سلام دوست عزیز
بعضی از دوستان گفتن که لوکال ذخیره کنید در حالی که اگه توی کوکی ذخیره کنید با پاک کن کردن کوکی ها میتونه دوباره رمز رو بزنه و اگه توی سشن ذخیره کنی با بستن مررورگر از بین میره بهترین کار اینه که سمت لوکال ذخیره نکنی توی دیتابیس یه جدول بزار حالا ایپی یا مک ادرس حالا هرچی که تغییر نکنه اگه رمز اشتباه زد یه کالمن بسازه و یه عدد داخلش باشه که دفعات بعدی هم اشتباه زد این عدد اپدیت بشه بعد مثلا به 3 بار رسید بگه تلاش بیش از حد مجاز با اینکار حدودی جلوش رو میگیره و بعدش بگی بعد از چند ساعت مثلا تست کرد این عدد 0 بشه و اگه رمز درست رو زد این کالمن حذف بشه روش های زیادی برای این کار هست ولی اشتباه نکنی اینو عدد رو توی خود جدول یوزر تعریف کنی اون موقعه اگه یکی دیگه رمز یه یوزر دیگه رو الکی بزنه اون یوزر اصلی دیگه تا چن ساعت نمیتونه وارد بشه و این خیلی بده پس یه جدول جدا براش تعریف کن
@SZaaaa1111
سمت کاربر میتونی دفعات تلاش برای لاگین رو توی لوکال استوریج ذخیره کنی و با بررسی اون کاربر رو محدود کنی.
اما !!!!!!!!!!!!!!!!!!
بطور کلی این مورد باید توسط بک اند پروژه و روی سرور بررسی بشه ! در غیر این صورت به دراحتی مورد حمات brute force قرار میگیری...
سلام دوست عزیز
بعضی از دوستان گفتن که لوکال ذخیره کنید در حالی که اگه توی کوکی ذخیره کنید با پاک کن کردن کوکی ها میتونه دوباره رمز رو بزنه و اگه توی سشن ذخیره کنی با بستن مررورگر از بین میره بهترین کار اینه که سمت لوکال ذخیره نکنی توی دیتابیس یه جدول بزار حالا ایپی یا مک ادرس حالا هرچی که تغییر نکنه اگه رمز اشتباه زد یه کالمن بسازه و یه عدد داخلش باشه که دفعات بعدی هم اشتباه زد این عدد اپدیت بشه بعد مثلا به 3 بار رسید بگه تلاش بیش از حد مجاز با اینکار حدودی جلوش رو میگیره و بعدش بگی بعد از چند ساعت مثلا تست کرد این عدد 0 بشه و اگه رمز درست رو زد این کالمن حذف بشه روش های زیادی برای این کار هست ولی اشتباه نکنی اینو عدد رو توی خود جدول یوزر تعریف کنی اون موقعه اگه یکی دیگه رمز یه یوزر دیگه رو الکی بزنه اون یوزر اصلی دیگه تا چن ساعت نمیتونه وارد بشه و این خیلی بده پس یه جدول جدا براش تعریف کن
@FullStack
خیلی ممنونم از شما دوست عزیز
با این روشی که تو استورج یا کوکی ذخیره شه خیلی موافق نیستم ولی چیزی که شما میگید بنظر درست تره
اگه با middleware لیمیتی که میخوام رو تعریف کنم و اونو تو روتری که میخوام قرار بدم بنظر شما چطوره؟
بنظر خودم کمی امن تر بنظر میاد ولی تابحال این کارو انجام ندادم اگه اشتباهه ممنون میشم کمکم کنید روش صحیحشو پیش ببرم❤️
خواهش میکنم دوست عزیز ببینید چون این عملیات فقط موقعه ورود کاربر باید انجام بشه پس فقط یک باره و یک روت داره هم میتونی توی خود کنترولر تعریف کنی اما توی middleware هم اگه بخوای میشه ولی به نظرم توی خود کنترولر چک کن هر بار بهتره همونجا موقعه ورود وقتی کاربر رمزو اشتباه زد همونجا بگو یه یه ستون به جدول اضافه کنه
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟