登录失败次数限制
如果你使用了 Laravel 内置的 AuthController 类, 可以使用 IlluminateFoundationAuthThrottlesLogins trait 来限制用户登录失败次数。默认情况下,用户在几次登录失败后将在一分钟内不能登录,这种限制基于用户的用户名/邮箱地址+IP地址:
<?php
namespace AppHttpControllersAuth;
use AppUser;use Validator;
use AppHttpControllersController;
use IlluminateFoundationAuthThrottlesLogins;
use IlluminateFoundationAuthAuthenticatesAndRegistersUsers;
class AuthController extends Controller{
use AuthenticatesAndRegistersUsers, ThrottlesLogins;
// AuthController类的其它部分...}
文档这样写的,看不懂
黄舟2017-05-31 10:35:58
一个新的访问频率限制中间件已经被内置到框架中,从而允许你轻松限制给定 IP 地址在指定时间内对某个路由发起请求的数目。例如,要限制某个 IP 地址每分钟只能访问某个路由 60 次,你可以这么做:
Route::get('/api/users', ['middleware' => 'throttle:60,1', function () {
//
}]);
淡淡烟草味2017-05-31 10:35:58
谢邀
声明:我并没有用过
思路
参照源码ThrottlesLogins
可以引入 trait 后重写 hasTooManyLoginAttempts 函数达到效果。