3

我刚刚开始使用ionauth,并且正在尝试实现最大登录尝试次数功能。

问题是,我似乎无法在文档中找到有关此功能的任何文档

我想出了要调用的函数来检查是否超过了最大登录尝试次数

$this->ion_auth->is_max_login_attempts_exceeded()

我想知道如果超过登录尝试,应该采取什么保护措施?

<ul>
 <li>block the user for a specific time?</li>
 <li>enforce a captcha?</li>
 <li>both?</li>
</ul>

如果他输入了正确的验证码(假设我强制执行验证码)或者时间用完(假设我在特定时间停止登录尝试),我该如何再次允许登录?

4

1 回答 1

3

这完全取决于您的项目的设计,如果它是一些商店或付费服务提供商,那么您可以考虑实现这一点并禁止用户登录一两分钟,如果是您的个人博客,我建议您不要实现这一点都没有。

要强制清除尝试,如果需要,您可以调用

$this->ion_auth->clear_login_attempts($identity);

并阻止用户尝试登录,您可以使用 if 语句

if(!is_max_login_attempts_exceeded($identity)) {
    // try to login
}

如果要实现验证码,可以更改上面的 if 语句以检查验证码输入是否正确,并使用上面的代码块来决定是否在登录表单中显示验证码。

在任何情况下,如果您以前从未被暴力破解,并且如果黑客可以收集/运行的信息/操作不够危险,因为它只会惹恼那些忘记密码的人,请不要费心实施此操作并尝试他们以前使用过的每个密码。

于 2012-10-16T18:10:51.477 回答