堆栈内存溢出
  繁体   English   中英

Laravel:在自定义登录控制器中使用节流阀

[英]Laravel: using throttle in a custom Login controller

 原文  2018-05-13 15:09:17       php/ laravel/ throttling

问题描述

这是我的登录控制器功能 

   use ThrottlesLogins;
   protected $maxLoginAttempts = 3;
   protected $lockoutTime = 300;

 public function login(Request $request)
    {       

        if ($this->hasTooManyLoginAttempts($request))
        {
        $this->fireLockoutEvent($request);
        return $this->sendLockoutResponse($request);
        }

        $validator = Validator::make(Input::all() , ['credential' => 'required|min:2|max:255', 'password' => 'required|string|min:8', ]);
        $cred = $request->credential;
        $pw = $request->password;
        $remember = (Input::has('remember')) ? true : false;

        if (filter_var($cred, FILTER_VALIDATE_EMAIL))
          {
          if (Auth::guard('customers')->attempt(['email' => $cred, 'password' => $pw, 'verified' => 1], $remember))
            {
            return redirect()->route('front');
            }
            else
            {
            return redirect()->route('customer-login-page')->with('error', 'Your credentials do not match');
            }
          }
          else
          {
            if (Auth::guard('customers')->attempt(['contact' => $cred, 'password' => $pw], $remember))
             {
              return redirect()->intended(route('front'));
             }
            else
            {
            return redirect()->route('customer-login-page')->with('error', 'Your credentials do not match');
            }
          }

    }



  protected function hasTooManyLoginAttempts(Request $request)
    {
       return $this->limiter()->tooManyAttempts(
           $this->throttleKey($request), $this->maxLoginAttempts, $this->lockoutTime
       );
    }

没用 我已经尝试了3次以上的失败登录尝试,但仍然没有受到限制。 并且即使我发布了正确的凭据,登录和重定向仍然有效,但是当我检查请求时,我得到了

302 FOUND错误

在网络标签中

2 个解决方案

解决方案1
 0  2018-05-13 15:15:40

您需要通过调用$this->incrementLoginAttempts($request)请参见代码 ),让trait知道您正在执行登录尝试。 您可以在进行现有油门检查后立即拨打此电话: 

if ($this->hasTooManyLoginAttempts($request))
{
    $this->fireLockoutEvent($request);
    return $this->sendLockoutResponse($request);
}

$this->incrementLoginAttempts($request);

// other code

解决方案2
 0  2018-05-13 16:24:57

尝试 

use Illuminate\Foundation\Auth\ThrottlesLogins;

恢复原状 

use ThrottlesLogins;

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Laravel:在自定义登录中集成 Throttle Laravel redirect()->intended() 在自定义登录控制器中不起作用 如何在页面顶部显示laravel登录限制消息? Laravel 5.6更改电子邮件地址会重置登录限制 有没有办法在控制器内的单个方法上使用 Laravel api 节流阀? 无法使用 Laravel 中的自定义防护成功登录 Laravel:从自定义中间件油门组返回布尔值 在自定义控制器中进行身份验证登录 Laravel 登录问题(这是自定义登录) Laravel中的自定义登录系统
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM