rz/user-security-bundle

此包已被弃用且不再维护。未建议替代包。

CCDN User Security Bundle 的分支

维护者

详细信息

github.com/rzproject/UserSecurityBundle

主页

源代码

问题

安装: 858

依赖项: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 2

开放问题: 0

类型:symfony-bundle

1.0.0 2015-03-12 03:53 UTC

Requires

MIT eb7e548e76a2c003965657ab2e8f858ac6e81d47

securityuserloginbrute forcedictionary attackRz Project

This package is not auto-updated.

Last update: 2023-11-25 12:09:46 UTC

README

CCDNUserSecurityBundle 的分支

  • 版本 >= 2.0 将不再需要 CCDNUserSecurityBundle

FROM CCDNUserSecurityBundle

此包是为 symfony 框架设计的,需要 Symfony ~2.4 和 PHP >=5.3.2

此项目使用 Doctrine >=2.1,因此不需要特定的数据库。

描述

使用此包来减轻您网站上的暴力破解字典攻击。过多的失败登录将强制用户恢复其账户,任何额外的尝试都会通过返回所有指定路由上的 HTTP 500 响应来阻止用户访问指定的网页。

您可以使用此包与您喜欢的任何用户包一起使用。

此包不提供用户注册/登录/注销等特性。此包仅用于暴力破解字典攻击缓解。请与此包配合使用您首选的用户包。

特性

SecurityBundle 提供以下特性

  1. 通过限制登录尝试次数来防止暴力攻击
    1. 当第一次限制达到时,重定向到账户恢复页面。
    2. 当次要限制达到时,返回 HTTP 500 状态来阻止登录页面等。
  2. 所有限制都是可配置的。
  3. 要阻止的路由是可配置的。
  4. 账户恢复页面的路由是可配置的。
  5. 与 UserBundle 具体内容解耦。您可以使用此包与您喜欢的任何用户包一起使用。
  6. 登录成功后,将用户重定向到最后一个页面。
  7. 注销成功后,将用户重定向到最后一个页面。

文档

文档可在本包中的 Resources/doc/index.md 文件中找到

阅读文档.

安装

所有安装说明均位于 文档 中。

许可证

本软件受 MIT 许可证许可。请参阅包中的完整许可证文件。

Resources/meta/LICENSE

阅读许可证.

关于

UserSecurityBundle 是来自 rzproject 的免费软件。

报告问题或功能请求

问题和功能请求在 Github 问题跟踪器 中跟踪。

返回: rzproject