我正在使用express.basicAuth登录,现在没有任何数据库。这是我的auth.js文件:
var express = require('express');
var admins = {
admin@foo.com': { password: 'Passw0rd1' },
michael@foo.com': { password: 'Passw0rd2' },
};
var handler = express.basicAuth(function(user, pass) {
var u = admins[user];
if (!u) return false;
return u.password === pass;
});
module.exports = function(req, res, next) {
return handler(req, res, function(err) {
req.admin = req.remoteUser;
res.local('admin', req.remoteUser);
return next(err);
});
};
我注意到我的服务受到蛮力攻击,相同的 ip 试图通过枚举可能性登录。
为了阻止未来的攻击,我想添加在 3 次登录尝试失败后将用户重定向到 Recaptcha 服务的功能。
我成功地使用了node-recaptcha模块,但我不知道如何将它与它集成basicAuth并跟踪 ips。
有任何想法吗 ?