Добавьте слишком много попыток в мой контроллер входа в систему laravel - PullRequest
Новая
       28

Добавьте слишком много попыток в мой контроллер входа в систему laravel

1 голос
/ 15 февраля 2020

Мне нужно добавить функциональность, которая слишком много мешает моему логину. сейчас его не работает. Я использую Laravel Framework 5.1.45 (LTS). Код, который я использовал, упомянут ниже. Моя функция контроллера 

    <?php
    use App\Libraries\SessionHelper;
    use App\Libraries\ConfigUtils;
    use App\Libraries\GeneralLib;
    use App\Models\OrgSettings;
    use App\Http\Controllers\Controller;
    use Illuminate\Foundation\Auth\ThrottlesLogins;
    use Illuminate\Foundation\Auth\AuthenticatesUsers;
    use Illuminate\Foundation\Auth\AuthenticatesAndRegistersUsers;

    class LoginController extends Controller {
     use AuthenticatesAndRegistersUsers, ThrottlesLogins;

      public function doLogin() {
        $email = Input::get('email');
        $pass = Input::get('password');
        $candidate_login_user = User::getUserByEmail($email);
        $data = User::authenticate($email, $pass);
        if (empty($data)) {
          User::logFailedAuthentication($email, $candidate_login_user->organization);
          Session::flash('error', "Incorrect email or password.");
          return Redirect::to('/login');
        }

    }

моя страница просмотра выглядит следующим образом 

    <form action="login" method="post">
                    <div class="body bg-gray">
                       <div class="alert alert-danger">
        <strong >Whoops!</strong> There were some problems with your input.<br><br>
        <ul>
            @foreach ($errors->all() as $error)
                <li>{{ $error }}</li>
            @endforeach
        </ul>
    </div>
@endif

                        <?php
                            Session::forget('error');
                            Session::forget('success');
                        ?>
                        <div class="form-group">
                            <input type="email" name="email" class="form-control"
                                placeholder="email"/>
                        </div>
                        <div class="form-group">
                            <input type="password" name="password"
                                class="form-control" placeholder="password"/>
                        </div>

1 Ответ

0 голосов
/ 15 февраля 2020

Поскольку вы реализуете свое собственное действие входа в систему, недостаточно просто добавить черты к вашему LoginController для реализации регулирования.

Вам необходимо проверять метод hasTooManyLoginAttempts из вашего doLogin действие и запуск события блокировки самостоятельно, в случае необходимости. 

public function doLogin(\Illuminate\Http\Request $request) {
    if ($this->hasTooManyLoginAttempts($request)) {
        $this->fireLockoutEvent($request);

        return $this->sendLockoutResponse($request);
    }


    $email = Input::get('email');
    $pass = Input::get('password');
    $candidate_login_user = User::getUserByEmail($email);
    $data = User::authenticate($email, $pass);


    if (empty($data)) {
        User::logFailedAuthentication($email, $candidate_login_user->organization);
        Session::flash('error', "Incorrect email or password.");
        $this->incrementLoginAttempts($request);
        return Redirect::to('/login');
    }
}

В целом, я думаю, что вам было бы лучше просто использовать встроенные контроллеры Auth для обработки вашего логина (или хотя бы их использования) в качестве отправной точки), а не переопределить свою собственную.

...