grizzlylab / ccdn-user-security-bundle

Symfony 5 的 CCDN User Security Bundle 的分支

维护者

详细信息

github.com/grizzlylab/CCDNUserSecurityBundle

安装数: 37,092

类型:symfony-bundle

2.2.4 2022-11-02 18:01 UTC

Requires

php: ^7.4 || ^8.0
doctrine/doctrine-bundle: ^2.3.2
doctrine/orm: ^2.8.4

Requires (Dev)

behat/behat: 2.5.*@stable
behat/mink: v1.5.0
behat/mink-browserkit-driver: *
behat/mink-extension: *
behat/mink-goutte-driver: *
behat/mink-selenium2-driver: *
behat/symfony2-extension: *
doctrine/doctrine-fixtures-bundle: dev-master
friendsofsymfony/user-bundle: ~2.0@dev
phpunit/phpunit: 3.7.*
raulfraile/ladybug-bundle: dev-master
symfony/monolog-bundle: ~2.4
symfony/swiftmailer-bundle: ~2.3

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT b261aca59422f2a8052df688b6b8bdd3806a838f

Reece Fowell <reece.woop@codeconsortium.com>
Jean-Louis Pirson <jl.pirson.woop@grizzlylab.be>

symfony security user login brute force dictionary attack ccdn codeconsortium

dev-master
2.2.4
2.2.3
2.2.2
2.2.1
2.2
2.1.1
2.1
2.0.4
2.0.3
2.0.2
2.0.1
v2.0

This package is auto-updated.

Last update: 2024-08-30 01:39:35 UTC

README

注意

该软件不再受支持或维护。如果您希望继续使用此软件并希望接管，请告知我。

此包用于 symfony 框架，需要 Symfony ~2.4 和 PHP >=5.3.2。

该项目使用 Doctrine >=2.1，因此不需要特定的数据库。

此文件是 CCDNUser 包的一部分

© CCDN © CodeConsortium

可在以下位置找到

有关完整的版权和许可信息，请查看与此源代码一起分发的 LICENSE 文件。

描述

使用此包来减轻对您的网站进行暴力破解字典攻击。过多的登录失败将强制用户恢复账户，尝试绕过此限制将阻止用户通过返回所有指定路由的 HTTP 500 响应访问指定的网页。

您可以使用此包与任何您喜欢的用户包一起使用。

此包不提供用户注册/登录/注销等特性。此包仅用于暴力破解字典攻击缓解。请与您首选的用户包一起使用此包。

功能。

SecurityBundle 提供以下功能

通过限制登录尝试次数来防止暴力攻击
1. 当第一次限制达到时，重定向到账户恢复页面。
2. 当次要限制达到时，返回 HTTP 500 状态以阻止登录页面等。
所有限制都是可配置的。
要阻止的路由是可配置的。
账户恢复页面的路由是可配置的。
与 UserBundle 的具体实现解耦。您可以使用此包与任何您喜欢的用户包一起使用。
成功登录后，将用户重定向到最后一次访问的页面。
成功注销后，将用户重定向到最后一次访问的页面。

文档。

文档可以在该包中的 Resources/doc/index.md 文件中找到

安装。

所有安装说明均位于文档中。

许可。

本软件根据 MIT 许可证授权。请参阅包中的完整许可证文件。

Resources/meta/LICENSE

阅读许可证.

关于。

CCDNUser SecurityBundle 是来自 Code Consortium 的免费软件。另请参阅贡献者列表。

报告问题或功能请求。

问题和功能请求在 Github 问题跟踪器中跟踪。

有关项目的讨论和辩论可以在 Code Consortium 进行。