我刚刚开始使用ionauth,并且正在尝试实现最大登录尝试次数功能。
问题是,我似乎无法在文档中找到有关此功能的任何文档。
我想出了要调用的函数来检查是否超过了最大登录尝试次数
$this->ion_auth->is_max_login_attempts_exceeded()
我想知道如果超过登录尝试,应该采取什么保护措施?
<ul>
<li>block the user for a specific time?</li>
<li>enforce a captcha?</li>
<li>both?</li>
</ul>
如果他输入了正确的验证码(假设我强制执行验证码)或者时间用完(假设我在特定时间停止登录尝试),我该如何再次允许登录?
这完全取决于您的项目的设计,如果它是一些商店或付费服务提供商,那么您可以考虑实现这一点并禁止用户登录一两分钟,如果是您的个人博客,我建议您不要实现这一点都没有。
要强制清除尝试,如果需要,您可以调用
$this->ion_auth->clear_login_attempts($identity);
并阻止用户尝试登录,您可以使用 if 语句
if(!is_max_login_attempts_exceeded($identity)) {
// try to login
}
如果要实现验证码,可以更改上面的 if 语句以检查验证码输入是否正确,并使用上面的代码块来决定是否在登录表单中显示验证码。
在任何情况下,如果您以前从未被暴力破解,并且如果黑客可以收集/运行的信息/操作不够危险,因为它只会惹恼那些忘记密码的人,请不要费心实施此操作并尝试他们以前使用过的每个密码。