Symfonyob娱乐下载 5.2新增功能:登录节流
2020年10月16日·发表的哈维尔Eguiluz
警告:这篇文章是关于一个不受支持的Symfony版本。ob娱乐下载有些信息可能已经过时了。阅读最新的Symfony文档ob娱乐下载.
一个共同的蛮力攻击针对web应用程序的攻击者多次提交登录表单,希望最终猜中某些用户帐户的密码。
应对这些攻击的最佳对策之一被称为“登录限制”,即在一定次数的失败尝试后拒绝用户尝试登录。多亏了最近添加了RateLimiter组件, ob娱乐下载Symfony 5.2将提供开箱即用的登录节流。
首先,确保你在使用新的基于身份验证的安全性.然后,将以下配置添加到您的防火墙:
12 3 4 5 6 7 8 9 10 11 12 13 14
#配置/包/ security.yaml安全:防火墙:默认值:默认情况下,该功能每分钟允许5次登录尝试login_throttling:~#配置最大登录次数(每分钟)login_throttling:max_attempts:1#您甚至可以通过其服务ID使用自定义速率限制器login_throttling:限幅器:app.my_login_rate_limiter
这是所有。下次当攻击者尝试进行多次登录尝试时,您的Symfony应用程序将开始阻止他们。ob娱乐下载
发表在#生活在边缘
评论
Sylvain Combraque
2020年12月3日说在49
其他软件比PHP做得更好更快
评论截止。
为了确保评论保持相关性,旧帖子将被关闭。
Javier Eguiluz is a certified Symfony engineer.
Get certified! Online exams available in all countries.
Register Now