计数Cakephp中失败的登录尝试

我正在开发一个CakePHP2.x。我正在使用auth组件。。我想问一下，是否可以在auth组件中跟踪用户失败的登录尝试，我也在谷歌上搜索过，我找到了这个组件

---

我应该在cakephp 2.3中使用它吗？该组件是否与2.3兼容？我想防止我的应用受到暴力攻击。那么这个组件对我来说完美吗？或者是否还有其他更好的方法来处理暴力

不，在我看来，这是一个糟糕的方法

首先使用blowfish或某种带有“慢速加密”的散列。这是最重要的基本因素

然后不要使用会话、IP或其他容易伪造的数据来保护您的登录，而是使用用户想要登录的实际用户记录。这样，攻击者就无法通过更改其IP或其他标识功能来影响登录尝试的次数。它还可以更好地抵御机器人网络攻击（同时使用多台计算机）

因此，如果他试图以“carl”的身份登录，则计算对该特定帐户的登录次数，如果在特定时间内提出了太多请求，则计算黑洞（暂时禁用该帐户的登录）。当然，他仍然可以通过这种方式运行所有用户，但他永远也无法真正对用户进行暴力。

---

但是，在一段特定的时间后，您应该再次为该用户“启用登录”。

先生，谢谢您的详细解释。。先生，我不知道如何将其黑洞化，以及如何计算时间周期。。你能写一些伪代码或示例代码，这样我就可以使用你的方法。在尝试3到4次后，使用验证码使其人性化也是一个好方法idea@VahidAlimohamadi我已经有验证码了，我只想计算登录尝试次数，例如，如果三次尝试后登录失败，我将显示验证码，但不知道如何计数