嘿傢伙,我希望你能幫助我。ionauth登錄最大嘗試實施
我剛開始使用ionauth,我想實現的最大嘗試登錄功能..
問題是,我似乎無法找到有關的the documentation此功能的任何文檔。
我想通了要調用的函數,以檢查是否最大的登錄嘗試突破是這樣
$this->ion_auth->is_max_login_attempts_exceeded()
我想知道,如果登錄嘗試突破做什麼保護?
如果他輸入正確的驗證碼(假設我強制驗證碼)或時間用完(假設我在特定時間停止登錄嘗試),如何再次允許登錄?
謝謝。
這完全取決於您的項目的設計,如果它是一些商店或付費服務提供商,比您想象的實現這個並且不允許用戶登錄一兩分鐘,如果它是您的個人博客,我會建議你根本就沒有實現這一點。
要強制清晰的嘗試,如果你需要,你可以打電話
$this->ion_auth->clear_login_attempts($identity);
,並從嘗試登錄阻止用戶,你可以讓一個if語句
if(!is_max_login_attempts_exceeded($identity)) {
// try to login
}
如果您想要實現驗證碼,您可以更改上面的if語句以檢查驗證碼輸入是否正確,並使用上面的代碼塊來決定是否在登錄表單中顯示驗證碼。
在任何情況下,如果您以前從未暴力破解過,並且黑客可以收集/運行的信息/操作不夠危險,那麼請不要執行此操作,因爲它會干擾那些只需忘記密碼並嘗試之前使用過的每個密碼。