Begrenzen Sie die Anzahl der Anmeldefehler.
Wenn Sie die integrierte AuthController-Klasse von Laravel verwenden, können Sie die Eigenschaft IlluminateFoundationAuthThrottlesLogins verwenden, um die Anzahl der Benutzeranmeldefehler zu begrenzen. Standardmäßig können sich Benutzer nach mehreren fehlgeschlagenen Anmeldungen nicht innerhalb einer Minute anmelden. Diese Einschränkung basiert auf dem Benutzernamen/der E-Mail-Adresse + der IP-Adresse des Benutzers:
Namespace AppHttpControllersAuth;
AppUser verwenden;Validator verwenden;
AppHttpControllersController verwenden;
IlluminateFoundationAuthThrottlesLogins verwenden;
IlluminateFoundationAuthAuthenticatesAndRegistersUsers verwenden;
class AuthController erweitert Controller{
use AuthenticatesAndRegistersUsers, ThrottlesLogins; // AuthController类的其它部分...}
Das Dokument ist so geschrieben, ich kann es nicht verstehen
一个新的访问频率限制中间件已经被内置到框架中,从而允许你轻松限制给定 IP 地址在指定时间内对某个路由发起请求的数目。例如,要限制某个 IP 地址每分钟只能访问某个路由 60 次,你可以这么做:
谢邀
声明:我并没有用过
思路
参照源码ThrottlesLogins
可以引入 trait 后重写 hasTooManyLoginAttempts 函数达到效果。
实际使用和源码解读我之前都有录视频:https://www.laravist.com/seri...