蛮力保护

编辑本页

蛮力保护

暴力保护对于双因素身份验证是必不可少的,否则身份验证代码就可能被攻击者猜到。该bundle没有提供预定义的反暴力破解解决方案,但是您可以通过侦听事件由bundle提供。

1)记录失败的双因素尝试

对象注册侦听器scheb_two_factor.authentication.failure事件。记录您需要的任何内容(IP、用户等),以检测暴力攻击。

2)块认证

对象注册侦听器scheb_two_factor.authentication.attempt事件。执行您的蛮力检测逻辑,并决定是否应该阻止该尝试。由于该事件是在检查双因素代码之前直接分派的,因此可以通过抛出一个新的类型异常来防止发生这种情况ob娱乐下载\组件\安全\核心\例外\ AuthenticationException.该异常将由身份验证层捕获,并将异常消息显示给用户。

此工作,包括代码示例,是根据创作共用BY-SA 3.0许可证。
版本:
在团队和项目沉没之前拯救他们

在团队和项目沉没之前拯救他们

阅读我们完整的Symfony & PHPob娱乐下载解决方案目录,以满足您的web开发需求。

阅读我们完整的Symfony & PHPob娱乐下载解决方案目录,以满足您的web开发需求。