Попытка остановить попытки входа в систему грубой силы в Joomla с помощью функции onLoginFailure (). Нужна помощь

Question

Я пытаюсь разработать модуль для Joomla 1.5, который идентифицирует атаки с использованием грубой силы и закрывает их.

Я нашел функцию onLoginFailure (), которая вызывается при неудачной попытке входа в систему. Из этой функции я пытаюсь выяснить, какое имя пользователя использовалось для попытки входа в систему. После 5 неудачных попыток входа в систему, я хочу предотвратить больше попыток пользователя в течение часа.

Кто-нибудь достаточно знаком с Joomla, чтобы помочь мне 1) получить доступ к имени пользователя из области действия onLoginFailure () 2) помочь мне определить лучшее место для моего кода, чтобы предотвратить попытки входа в систему (перенаправить на страницу, которая сообщает им, что они забанены на час).

Лучший существующий модуль, который я нашел, это кто-то, кто сделал 10-секундную задержку между попытками входа в систему ...

Answer 1

Я бы создал компонент с плагином авторизации (в основном это копия joomla.php, но с добавлением этих реализаций).

Компонент отвечает за создание всей логики для ваших входов в систему (сохранение всех попыток входа от пользователя, конфигурация для перенаправлений и т. Д.) И вашего подключаемого модуля аутентификации для проверки правильности всего.

Затем вы деактивируете joomla.php и оставляете только свой собственный модуль аутентификации.