我正在尝试构建一些我不知道可能的东西,所以我需要一些指导。基本上我的要求如下
1-每当用户尝试在 nginx 上使用 HTTP auth 进行身份验证时,我想跟踪身份验证是否失败(因此它可以是在身份验证失败后运行的一些代码),以跟踪(让我们在哈希图中说)用户名
2-当用户尝试在 x 期间内登录 x 次时,我希望能够“禁用”。为了禁用它们,我想说在数据库中将它们标记为禁用,这样它们就不能再登录了。
所以代码将
1-在身份验证尝试之前检查数据库表是否禁用帐户并且是否拒绝它
2- 在 Authentication 尝试后,如果 auth 不成功,它将把它们放在一个哈希表中以跟踪失败的次数,如果满足某个 thrash hold,将调用一个函数来禁用 DB 表中的帐户。
是否可以使用 lua 或 perl 等 nginx 模块进行上述所有操作,如果可以,有人可以向我解释我该怎么做吗?任何指针都会有所帮助