rmzamora / ccdn-user-security-bundle

此软件包已被弃用且不再维护。未建议替代软件包。

CCDN 用户安全软件包的分支版本

维护者

详细信息

github.com/rmzamora/CCDNUserSecurityBundle

类型:symfony-bundle

2.0.4 2014-04-23 22:53 UTC

Requires

php: >=5.3.3
doctrine/doctrine-bundle: ~1.2
doctrine/orm: ~2.2,>=2.2.3
symfony/symfony: 2.4.*

Requires (Dev)

behat/behat: 2.5.*@stable
behat/mink: v1.5.0
behat/mink-browserkit-driver: *
behat/mink-extension: *
behat/mink-goutte-driver: *
behat/mink-selenium2-driver: *
behat/symfony2-extension: *
doctrine/doctrine-fixtures-bundle: dev-master
friendsofsymfony/user-bundle: ~2.0@dev
phpunit/phpunit: 3.7.*
raulfraile/ladybug-bundle: dev-master
symfony/monolog-bundle: ~2.4
symfony/swiftmailer-bundle: ~2.3

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT b92365d7bcc727425481a63f6f3ec199fa01f977

Reece Fowell <reece.woop@codeconsortium.com>

security user login brute force dictionary attack ccdn codeconsortium

2.5.0.x-dev
dev-master / 2.2.x-dev
2.1.x-dev
2.1.1.x-dev
2.1.0.x-dev
2.0.4
2.0.3
2.0.2
2.0.1
v2.0
1.0.x-dev

This package is not auto-updated.

Last update: 2023-12-09 11:38:43 UTC

README

备注

此软件包适用于 symfony 框架，需要 Symfony ~2.4 和 PHP >=5.3.2

此项目使用 Doctrine >=2.1，因此不需要特定的数据库。

此文件是 CCDNUser 软件包的一部分

© CCDN © CodeConsortium

可在以下位置获取

有关完整的版权和许可信息，请参阅随源代码一起分发的 LICENSE 文件。

描述

使用此软件包来减轻您网站上的暴力破解字典攻击。过多的失败登录将强制用户恢复其账户，绕过此限制的额外尝试将通过在所有指定的路由上返回 HTTP 500 响应来阻止用户访问指定的网页。

您可以使用此软件包与您喜欢的任何用户软件包一起使用。

此软件包不提供用户注册/登录/注销等特性。此软件包仅用于减轻暴力破解字典攻击。请与您首选的用户软件包一起使用此软件包。

特性

安全软件包提供以下特性

通过限制登录尝试次数来防止暴力攻击
1. 当首次限制达到时，重定向到账户恢复页面。
2. 当次要限制达到时，返回 HTTP 500 状态来阻止登录页面等。
所有限制都是可配置的。
要阻止的路由是可配置的。
账户恢复页面的路由是可配置的。
与 UserBundle 的具体实现解耦。您可以使用此软件包与任何用户软件包一起使用。
在成功登录后将用户重定向到最后一个他们所在的页面。
在成功注销后将用户重定向到最后一个他们所在的页面。

文档

文档可在本软件包中的 Resources/doc/index.md 文件中找到

安装

所有安装说明都位于文档中。

许可

本软件采用 MIT 许可证授权。请参阅软件包中的完整许可文件。

Resources/meta/LICENSE

关于

CCDNUser SecurityBundle 是来自 Code Consortium 的免费软件。还可以查看贡献者列表。

报告问题或功能请求。

问题和功能请求在 Github 问题跟踪器中跟踪。

关于项目的讨论和辩论可以在 Code Consortium 进一步讨论。