پوریا
1 سال پیش توسط پوریا مطرح شد
1 پاسخ

بلاک کردن IP و user بعد از تلاش ناموفق برای لاگین

سلام دوستان عزیزم
در LoginController موارد زیر را اضافه کردم که هر کاربری 3 بار Login اشتباه زد به مدت 20 دقیقه بلاک بشه، در این مورد همان طور که میدونید فقط username که زده شده بلاک میشه :

    protected $maxAttempts = 3; // Default is 5
    protected $decayMinutes = 20; // Default is 1

1- میخواهم IP کاربر نیز بلاک شود . ( به چه صورت maxAttempts را بدونم که چند هست یا decayMinutes چه زمانی مانده که در دیتابیس ذخیره کنم ؟ )
2- مدیر بتواند به صورت دستی کاربر یا IP را از بلاک خارج کند .

ممنون میشوم راهنمایی کنید .


ثبت پرسش جدید
میکائیل
تخصص : برنامه نویسی سمت سرور و کلاینت
@FullStack 1 سال پیش مطرح شد
1

سلام وقت بخیر
دوست عزیز این سیستم رو باید دستی پیاده کنید باید خودتون یه جدول توی دیتابیس ایجاد کنید که ایپی و تعداد دفعاتی که رمز رو اشتباه زده رو ذخیره کنه یا حالا هرچیزی که خودت نیاز داری رو ذخیره کنه و بیای کنترولر تعریف کنی با روت و هربار که کاربر رمزو اشتباه زد بیاد به این جدول ایپی کاربر رو اگه وجود نداره اضافه کنه و اگه وجود نداره تعداد دفعات 1 بشه اما اگه وجود داشت فقط بیاد این تعداد دفعات افزایش پیدا کنه بعد موقعه لاگین هی بیاد چک کنه که این تعداد دفعات به 5 نرسه مثلا اگه 5 یا بالا تر بود بیاد بگه لطفا چن ساعت دیگر امتحان کنید بعد یه تایم براش بزار اگه از اخرین زمانی که امتحان کرده بود واسه ورود 3 ساععت مثلا گذشته بود بیاد و اینو ریست کنه حالا سناریوش دیگه میتونه با خودت باشه مثلا کاربر کلا بن بشه بعد از اون امیتونی توی پنل از روت ها و کنترولر هاش استفاده کنی و ببینی مثلا این کاربر با این آیپی مثلا کدوم یوزر رو چند بار اشتباه زده و میتونی از اونجا مدیریت کنی و اینکه باید اون یزری که که زده موقعه لاگین اگه اشتباه بود بیای چک کنی که وجود داره یا نه اگه وجود داشت اونم کنار ایپی اینا ذخیره کن همین


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام