新在Symfo欧宝娱乐app下载地址ny 5.2:登录节流
2020年10月16日·发表的哈维尔Eguiluz
警告:这篇文章是关于一个不受支持的Symfony的版本。欧宝娱乐app下载地址其中一些信息可能是过时了。阅读最近的Symfony文档欧宝娱乐app下载地址。
一个共同的蛮力攻击对web应用程序包含攻击者多次提交登录表单的希望最终猜测一些用户帐户的密码。
最好的对策之一这些攻击被称为“登录节流”,否认一个用户尝试登录后一定数量的失败的尝试。多亏了最近添加RateLimiter组件Sy欧宝娱乐app下载地址mfony 5.2将提供登录节流开箱即用的。
首先,确保您正在使用新Authenticator-based安全。然后,添加以下配置防火墙:
1 2 3 4 5 6 7 8 9 10 11 12 13 14
#配置/包/ security.yaml安全:防火墙:默认值:#默认情况下,该功能允许5每分钟登录尝试login_throttling:~#配置最大登录尝试(每分钟)login_throttling:max_attempts:1#您甚至可以使用一个定制的速率限制器通过其服务IDlogin_throttling:限幅器:app.my_login_rate_limiter
这是所有。下次攻击者试图让太多的登录尝试,Symfony应用程序会阻止他们。欧宝娱乐app下载地址
发表在#生活在边缘
评论
Sylvain Combraque
说12月3日,2020年在49
其他软比PHP更好和更快
评论都关门了。
以确保评论保持相关,他们关闭了旧的帖子。
Javier Eguiluz is a certified Symfony engineer.
Get certified! Online exams available in all countries.
Register Now