بلاک کردن IP و user بعد از تلاش ناموفق برای لاگین
سلام دوستان عزیزم
در LoginController موارد زیر را اضافه کردم که هر کاربری 3 بار Login اشتباه زد به مدت 20 دقیقه بلاک بشه، در این مورد همان طور که میدونید فقط username که زده شده بلاک میشه :
protected $maxAttempts = 3; // Default is 5
protected $decayMinutes = 20; // Default is 11- میخواهم IP کاربر نیز بلاک شود . ( به چه صورت maxAttempts را بدونم که چند هست یا decayMinutes چه زمانی مانده که در دیتابیس ذخیره کنم ؟ )
2- مدیر بتواند به صورت دستی کاربر یا IP را از بلاک خارج کند .
ممنون میشوم راهنمایی کنید .
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام وقت بخیر
دوست عزیز این سیستم رو باید دستی پیاده کنید باید خودتون یه جدول توی دیتابیس ایجاد کنید که ایپی و تعداد دفعاتی که رمز رو اشتباه زده رو ذخیره کنه یا حالا هرچیزی که خودت نیاز داری رو ذخیره کنه و بیای کنترولر تعریف کنی با روت و هربار که کاربر رمزو اشتباه زد بیاد به این جدول ایپی کاربر رو اگه وجود نداره اضافه کنه و اگه وجود نداره تعداد دفعات 1 بشه اما اگه وجود داشت فقط بیاد این تعداد دفعات افزایش پیدا کنه بعد موقعه لاگین هی بیاد چک کنه که این تعداد دفعات به 5 نرسه مثلا اگه 5 یا بالا تر بود بیاد بگه لطفا چن ساعت دیگر امتحان کنید بعد یه تایم براش بزار اگه از اخرین زمانی که امتحان کرده بود واسه ورود 3 ساععت مثلا گذشته بود بیاد و اینو ریست کنه حالا سناریوش دیگه میتونه با خودت باشه مثلا کاربر کلا بن بشه بعد از اون امیتونی توی پنل از روت ها و کنترولر هاش استفاده کنی و ببینی مثلا این کاربر با این آیپی مثلا کدوم یوزر رو چند بار اشتباه زده و میتونی از اونجا مدیریت کنی و اینکه باید اون یزری که که زده موقعه لاگین اگه اشتباه بود بیای چک کنی که وجود داره یا نه اگه وجود داشت اونم کنار ایپی اینا ذخیره کن همین