1

我正在尝试为 Joomla 1.5 开发一个模块,该模块可以识别暴力登录攻击并将其关闭。

我发现了一个名为 onLoginFailure() 的函数,当登录尝试失败时会调用该函数。在该函数中,我试图找出用于登录尝试的用户名。在 5 次登录尝试失败后,我想阻止用户再尝试一个小时。

是否有人对 Joomla 足够熟悉以帮助我 1)从 onLoginFailure() 范围内访问用户名 2)帮助我确定我的代码的最佳位置以防止登录尝试(重定向到告诉他们他们被禁止一小时的页面)。

我发现最好的现有模块是在登录尝试之间延迟 10 秒的人......

4

1 回答 1

2

我会创建一个带有授权插件的组件(主要是一个副本,joomla.php但添加了这些实现)。

该组件负责创建登录背后的所有逻辑(保留用户的所有登录尝试、重定向配置等)以及用于检查一切是否正确的身份验证插件。

然后您停用joomla.php并仅保留您自己的身份验证模块。

于 2010-02-28T07:32:34.087 回答