ionauthを使い始めたばかりで、最大ログイン試行回数機能を実装しようとしています。
問題は、この関数に関するドキュメントがドキュメントに見つからないようです。
最大ログイン試行回数を超えたかどうかを確認するために呼び出す関数がこれであることがわかりました
$this->ion_auth->is_max_login_attempts_exceeded()
ログイン試行回数を超えた場合の保護方法を知りたいのですが?
<ul>
<li>block the user for a specific time?</li>
<li>enforce a captcha?</li>
<li>both?</li>
</ul>
そして、彼が正しいキャプチャを入力した場合(キャプチャを強制すると仮定)、または時間がなくなった場合(特定の時間ログインの試行を停止したと仮定)、ログインを再度許可するにはどうすればよいですか?
これは、プロジェクトの設計に完全に依存します。それがストアまたは有料サービスプロバイダーである場合、これを実装し、ユーザーが1〜2分間ログインできないようにすることを考えることができます.個人のブログの場合は、実装しないことをお勧めします.これはまったく。
試行を強制的にクリアするには、必要に応じて呼び出すことができます
$this->ion_auth->clear_login_attempts($identity);
ユーザーがログインしようとするのをブロックするには、ifステートメントを作成できます
if(!is_max_login_attempts_exceeded($identity)) {
// try to login
}
キャプチャを実装する場合は、上記の if ステートメントを変更して、キャプチャ入力が正しいかどうかを確認し、上記のコード ブロックを使用して、ログイン フォームにキャプチャを表示するかどうかを決定できます。
いずれにせよ、これまで総当たり攻撃を受けたことがない場合や、ハッカーが収集/実行できる情報/アクションが十分に危険ではない場合は、わざわざこれを実装しないでください。単純にパスワードを忘れた人を困らせるだけです。これまでに使用したことのあるすべてのパスワードを試してください。