jrojat / ccdn-user-security-bundle

CCDN 用户安全组件

维护者

详细信息

github.com/jrojat/CCDNUserSecurityBundle

安装次数: 1,047

依赖关系: 0

类型:symfony-bundle

2.0.5 2015-09-01 07:20 UTC

Requires

php: >=5.3.3
doctrine/doctrine-bundle: ~1.2
doctrine/orm: ~2.2,>=2.2.3
symfony/symfony: ~2.5

Requires (Dev)

behat/behat: 2.5.*@stable
behat/mink: v1.5.0
behat/mink-browserkit-driver: *
behat/mink-extension: *
behat/mink-goutte-driver: *
behat/mink-selenium2-driver: *
behat/symfony2-extension: *
doctrine/doctrine-fixtures-bundle: dev-master
friendsofsymfony/user-bundle: ~2.0@dev
phpunit/phpunit: 3.7.*
raulfraile/ladybug-bundle: dev-master
symfony/monolog-bundle: ~2.4
symfony/swiftmailer-bundle: ~2.3

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT 9e5f153c6e2d65925466a1fc85b6f460ed14d36d

Reece Fowell <reece.woop@codeconsortium.com>

security user login brute force dictionary attack ccdn codeconsortium

dev-master
2.0.5
2.0.4
2.0.3
2.0.2
2.0.1
v2.0

This package is not auto-updated.

Last update: 2024-10-02 09:46:48 UTC

README

备注

此组件适用于 symfony 框架，需要 Symfony ~2.4 和 PHP >=5.3.2

该项目使用 Doctrine >=2.1，因此不需要特定的数据库。

此文件是 CCDNUser 组件的一部分

© CCDN © CodeConsortium

可在以下位置找到

有关完整的版权和许可信息，请参阅与此源代码一起分发的LICENSE 文件。

描述

使用此组件来减轻对您的网站进行的暴力破解字典攻击。过多的登录失败将强制用户恢复账户，额外的尝试将阻止用户通过返回所有指定路由的 HTTP 500 响应来绕过此限制。

您可以使用此组件与您喜欢的任何用户组件一起使用。

此组件不提供用户注册/登录/注销等特性。此组件仅用于减轻暴力破解字典攻击。请将此组件与您首选的用户组件一起使用。

功能。

安全组件提供以下功能

通过限制登录尝试次数来防止暴力攻击
1. 当达到第一个限制时，重定向到账户恢复页面。
2. 当达到次要限制时，返回 HTTP 500 状态以阻止登录页面等。
所有限制均可配置。
要阻止的路由可配置。
账户恢复页面的路由可配置。
与 UserBundle 的具体细节解耦。您可以使用此组件与您喜欢的任何用户组件一起使用。
登录成功后，将用户重定向到他们上次所在的页面。
注销成功后，将用户重定向到他们上次所在的页面。

文档。

文档可在此组件的 Resources/doc/index.md 文件中找到

安装。

所有安装说明都位于文档中。

许可。

此软件根据 MIT 许可证授权。请参阅组件中的完整许可证文件。

Resources/meta/LICENSE

阅读许可证.

关于。

CCDNUser SecurityBundle 是 Code Consortium 的免费软件。有关贡献者的列表，也请参阅。

报告问题或功能请求。

问题和功能请求在Github 问题跟踪器中跟踪。

关于项目的讨论和辩论可以在Code Consortium 进一步讨论。