Question

Требуется заблокировать конкретного пользователя, если он пытается выполнить несколько попыток входа в систему. Как заблокировать идентификатор пользователя, IP-адрес для любого конкретного контроллера?

Laravel Passport Token для генерации

if ($this->hasTooManyLoginAttempts($request)) {
    $this->fireLockoutEvent($request);
    return $this->sendLockoutResponse($request);
}
if ($this->attemptLogin($request)) {
    return $this->sendLoginResponse($request);
}


$this->incrementLoginAttempts($request);

return $this->sendFailedLoginResponse($request);

Требуется указанный выше код для блокировки пользователя

mdexp · Answer 1 · 12 октября 2019

Чтобы настроить количество попыток и период восстановления, вы должны отредактировать промежуточное программное обеспечение, назначенное группе api.

Для этого откройте app/Http/Kernel.php и отредактируйте строку throttle:60,1. Имейте в виду, что 60,1 означает, что блокировка сработает после 60 неудачных попыток в течение одной минуты.

Последнее, что вы должны быть уверены, это обернуть ваш маршрут входа в промежуточное ПО API для применения дросселя. один на ваш маршрут.

Блокировка конкретного пользователя 24 часа, если несколько попыток входа в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Блокировка конкретного пользователя 24 часа, если несколько попыток входа в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы