我正在尝试为 Joomla 1.5 开发一个模块,该模块可以识别暴力登录攻击并将其关闭。
我发现了一个名为 onLoginFailure() 的函数,当登录尝试失败时会调用该函数。在该函数中,我试图找出用于登录尝试的用户名。在 5 次登录尝试失败后,我想阻止用户再尝试一个小时。
是否有人对 Joomla 足够熟悉以帮助我 1)从 onLoginFailure() 范围内访问用户名 2)帮助我确定我的代码的最佳位置以防止登录尝试(重定向到告诉他们他们被禁止一小时的页面)。
我发现最好的现有模块是在登录尝试之间延迟 10 秒的人......