Question

Основной вопрос: у меня есть угловой сайт со страницей входа и капчей. Мне нужно активировать капчу только после 3 попыток входа. У меня есть счетчик для этого. Расположение его в самом компоненте не будет работать, потому что при обновлении страницы устанавливается значение 0;Интересно, могу ли я сохранить его в сервисе входа в систему - относительно того, будет ли он общим для всех пользователей, обращающихся к сервису, что будет проблемой - я прав? (Другой вариант - сохранить его как переменную сеанса (express-sesion) - это, вероятно, должно работать)

davidr · Answer 1 · 10 ноября 2019

Гм ... Я предполагаю, что, когда пользователь входит в систему, передняя сторона делает http-вызов вашему бэк-эну, чтобы проверить правильность пары пользователь / пароль, потому что вся безопасность должна быть на внутренней стороне. Зная это, я бы сказал, что счетчик также должен быть на задней стороне. Если вы поместите счетчик на лицевую сторону, простое обновление страницы или очистка хранилища браузера обойдут ваш счетчик.

где установить счетчик для попыток входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

где установить счетчик для попыток входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы