در لاراول، در صورتی که تعداد دفعات زیادی برای لاگین شدن تلاش کنید، اررور Too Many Login Attempts رو دریافت میکنید. این اررور به خاطر امکان Login Throttling لاراول میباشد. بر اساس این امکان، در صورتی که بیش از ۵ بار در یک دقیقه برای ورود تلاش کنید، این اررور برای شما نمایش داده میشود. در این پست میخواهم نحوهی دستکاری این مقادیر پیشفرض رو آموزش بدم خدمتتون.
در صورتی که از لاگین پیشفرض استفاده میکنید، کدهای شما در app/Http/Controllers/Auth/LoginController.php قرار دارد. این مقادیر رو به آن اضافه کنید:
protected $maxAttempts = 3;
protected $decayMinutes = 2;
بر اساس این کد، در صورتی که بیش از ۳ بار در طول ۲ دقیقه رمزعبور یا اطلاعات لاگین اشتباه زده بشه، دسترسی کاربر بسته میشه.
کد لاگین شما باید چیزی شبیه این باشه در نهایت:
class LoginController extends Controller
{
protected $maxAttempts = 3; // Default is 5
protected $decayMinutes = 2; // Default is 1
}
این مقادیر پیشفرض لاراول رو تغییر میده.
استفاده از این متد برای همه جور لاگینی توصیه میشه، تا حدی استفاده از این روش جلوی حملات bruteforce رو میگیره به سایتتون.
دیدگاهتان را بنویسید