4
驗證失敗後是否有一種股票方式可以鎖定IP地址?我沒有看到內置限制如何實現這一點,因爲限制僅在身份驗證和權限成功後纔會啓動。如何驗證失敗後鎖定IP地址?
A
回答
4
不是開箱即用,沒有。您需要繼承其中一個身份驗證類,並在自定義auth類中自己實現該行爲。
7
謝謝湯姆。我用以下代碼分類驗證:
def authenticate(self, request):
#
# first check to see that IP address is not locked out
# due to too many failed authentication requests.
#
auth_failure_key = 'LOGIN_FAILURES_AT_%s' % request.META.get('REMOTE_ADDR')
auth_failures = cache.get(auth_failure_key) or 0
# allow up to 3 failures per hour
if auth_failures >= 3:
raise exceptions.AuthenticationFailed('Locked out: too many authentication failures')
try:
return super(TokenAuthentication, self).authenticate(request)
except exceptions.AuthenticationFailed as e:
# update cache
cache.set(auth_failure_key, auth_failures + 1, 3600)
raise e
相關問題
- 1. jQuery IP地址驗證失敗
- 2. USPS地址驗證失敗
- 3. IP地址驗證
- 4. PHP鎖定IP地址
- 5. 如何在C#中驗證IP地址
- 6. NSIS:如何驗證IP地址框
- 7. USPS API地址驗證失敗
- 8. 驗證電子郵件地址失敗
- 9. 驗證IP地址 - python
- 10. IP地址驗證幫助
- 11. 驗證碼和IP地址
- 12. PHP驗證IP地址
- 13. 彈簧IP地址驗證
- 14. 使用現有IP地址範圍驗證IP地址
- 15. 如何根據表中的IP地址列表驗證用戶的IP地址?
- 16. 如何禁用後綴地址驗證
- 17. 在Java/Netty中SSL對等驗證失敗時獲取對等IP地址
- 18. 使用jQuery手機驗證ip地址
- 19. IP地址驗證不起作用
- 20. Rails設計驗證IP地址
- 21. Rails 3驗證URL或IP地址
- 22. 驗證和搜索IP地址
- 23. 使用bash腳本驗證IP地址
- 24. 驗證IP地址/網絡掩碼
- 25. 驗證使用tcl的ip地址
- 26. 適當點的IP地址驗證在
- 27. 訪問計數和IP地址驗證
- 28. 嘗試使用javascript驗證IP地址
- 29. 驗證特殊形式的IP地址
- 30. 驗證datastage中的IP地址