Php ionauth登录最大尝试次数实现
我刚刚开始使用ionauth,我正在尝试实现最大登录尝试次数功能 问题是,我似乎找不到任何关于此函数的文档 我找到了一个函数来检查是否超过了最大登录尝试次数Php ionauth登录最大尝试次数实现,php,codeigniter,authentication,captcha,ion-auth,Php,Codeigniter,Authentication,Captcha,Ion Auth,我刚刚开始使用ionauth,我正在尝试实现最大登录尝试次数功能 问题是,我似乎找不到任何关于此函数的文档 我找到了一个函数来检查是否超过了最大登录尝试次数 $this->ion_auth->is_max_login_attempts_exceeded() 我想知道,如果超过登录尝试次数,该如何保护 <ul> <li>block the user for a specific time?</li> <li>enforce a ca
$this->ion_auth->is_max_login_attempts_exceeded()
我想知道,如果超过登录尝试次数,该如何保护
<ul>
<li>block the user for a specific time?</li>
<li>enforce a captcha?</li>
<li>both?</li>
</ul>
- 是否在特定时间阻止用户
- 强制执行验证码
- 两者都有
如果他输入了正确的验证码(假设我强制执行验证码),或者如果时间用完(假设我在特定时间内停止登录尝试),我如何允许再次登录?这完全取决于您的项目设计,如果是某个商店或付费服务提供商,然后你可以考虑实施这个,并在一两分钟内禁止用户登录,如果这是你的个人博客,我建议你根本不要实施这个 要强制清除尝试,如果需要,可以拨打
$this->ion_auth->clear_login_attempts($identity);
为了阻止用户尝试登录,您可以使用if语句
if(!is_max_login_attempts_exceeded($identity)) {
// try to login
}
如果要实现验证码,可以更改上面的If语句,以检查验证码输入是否正确,并使用上面的代码块决定是否在登录表单中显示验证码
在任何情况下,如果你以前从未使用过暴力,如果黑客可以收集/运行的信息/操作不够危险,因为这只会让那些忘记密码并尝试使用过的所有密码的人感到恼火,那么就不要麻烦实施这一点