登入失敗次數限制
如果你使用了 Laravel 內建的 AuthController 類,可以使用 IlluminateFoundationAuthThrottlesLogins trait 來限制使用者登入失敗次數。預設情況下,使用者在幾次登入失敗後將在一分鐘內不能登錄,這種限制基於使用者的使用者名稱/郵箱位址 IP位址:
<?php
namespace AppHttpControllersAuth;
use AppUser;use Validator;
use AppHttpControllersController;
use IlluminateFoundationAuthThrottlesLogins;
use IlluminateFoundationAuthAuthenticatesAndRegistersUsers;
class AuthController extends Controller{
use AuthenticatesAndRegistersUsers, ThrottlesLogins;
// AuthController类的其它部分...
}
文檔這樣寫的,看不懂
黄舟2017-05-31 10:35:58
一個新的存取頻率限制中間件已經被內建到框架中,從而允許你輕鬆限制給定 IP 位址在指定時間內對某個路由發起請求的數目。例如,要限制某個 IP 位址每分鐘只能存取某個路由 60 次,你可以這麼做:
Route::get('/api/users', ['middleware' => 'throttle:60,1', function () {
//
}]);
淡淡烟草味2017-05-31 10:35:58
謝邀
聲明:我並沒有用過
思路
參考原始碼ThrottlesLogins
可以引入 trait 後重寫 hasTooManyLoginAttempts 函數達到效果。