Symfonyob娱乐下载 5.2新增功能:登录节流

2020年10月16日·发表的

哈维尔Eguiluz

警告:这篇文章是关于一个不受支持的Symfony版本。ob娱乐下载有些信息可能已经过时了。阅读最新的Symfony文档ob娱乐下载．

提供的
沃特·德容
在# 38204．

一个共同的蛮力攻击针对web应用程序的攻击者多次提交登录表单，希望最终猜中某些用户帐户的密码。

应对这些攻击的最佳对策之一被称为“登录限制”，即在一定次数的失败尝试后拒绝用户尝试登录。多亏了最近添加了RateLimiter组件， ob娱乐下载Symfony 5.2将提供开箱即用的登录节流。

首先，确保你在使用新的基于身份验证的安全性．然后，将以下配置添加到您的防火墙:

             12 3 4 5 6 7 8 9 10 11 12 13 14
             #配置/包/ security.yaml安全:防火墙:默认值:默认情况下，该功能每分钟允许5次登录尝试login_throttling:～#配置最大登录次数(每分钟)login_throttling:max_attempts:1#您甚至可以通过其服务ID使用自定义速率限制器login_throttling:限幅器:app.my_login_rate_limiter
            

这是所有。下次当攻击者尝试进行多次登录尝试时，您的Symfony应用程序将开始阻止他们。ob娱乐下载

发表在＃生活在边缘

帮助Symfonyob娱乐下载项目!

与任何开源项目一样，贡献代码或文档是最常欧宝官网下载app见的帮助方式，但我们也有广泛的赞助机会．

评论

韦斯利Abbenhuis 2020年10月16日说在12:33

# 1

最后，感谢沃特

Sidi LEKHALIFA 2020年10月16日说在14:50

＃2

太棒了!

该款纳德 2020年10月16日说在18:14

# 3

好的:)

Oussama Ait Benalla 2020年10月16日说在19:01

# 4

这就是我所说的

蒂博Gattolliat 2020年10月17日说在十五19

# 5

好了!

艺术Hundiak 2020年10月17日说在20:19

# 6

令人惊讶的是，相当暴力的术语，节流，被PCRC(政治正确审查委员会)批准了。

哈维尔Eguiluz

">认证 2020年10月17日说在33

# 7

我的母语不是英语，但“throttle”对我来说是一个常见的英语单词(例如，是汽车踏板之一)。我从未见过这个词与暴力有关，但我可能错了。

本·哈基姆 2020年10月18日说在19:47

# 8

惊人的! !我喜欢!

现在为2fa许愿:)

Sylvain Combraque 2020年12月3日说在49

# 9

其他软件比PHP做得更好更快

评论截止。

为了确保评论保持相关性，旧帖子将被关闭。