suvathiisha/ccdn-user-security-bundle

CCDN 用户安全包

维护者

详细信息

github.com/suvathiks/CCDNUserSecurityBundle

主页

源代码

问题

安装: 83

依赖: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

类型:symfony-bundle

dev-master 2020-01-24 12:18 UTC

Requires

  • php: ^7.0

MIT 7297ecf7bff1a8de9415283933e13d5759dd73cf

securityuserloginbrute forcedictionary attackccdncodeconsortium

This package is not auto-updated.

Last update: 2024-09-29 09:20:07 UTC

README

SensioLabsInsight Build Status Scrutinizer Quality Score Code Coverage Latest Stable Version Total Downloads Stories in Ready

备注

此项目不再受支持或维护。如果您希望继续使用并希望接管,请通知我。

此包适用于 symfony 框架,需要 Symfony ~2.4 和 PHP >=5.3.2。

此项目使用 Doctrine >=2.1,因此不需要特定的数据库。

此文件是 CCDNUser 包的一部分

© CCDN © CodeConsortium

可在以下位置找到

有关完整的版权和许可信息,请参阅与源代码一起分发的 LICENSE 文件。

SensioLabsInsight knpbundles.com

描述

使用此包来减轻对您的网站进行的暴力破解字典攻击。过多的失败登录将强制用户恢复账户,额外的尝试将阻止用户访问指定的网页,通过在所有指定路由上返回 HTTP 500 响应来阻止登录页面等。

您可以使用此包与您喜欢的任何用户包一起使用。

此包不提供用户注册/登录/注销等特性。此包仅用于暴力破解字典攻击缓解。请与此包配合使用您偏好的用户包。

特性。

SecurityBundle 提供以下特性

  1. 通过限制登录尝试次数来防止暴力攻击
    1. 当首次限制达到时,重定向到账户恢复页面。
    2. 当二级限制达到时,返回 HTTP 500 状态以阻止登录页面等。
  2. 所有限制都是可配置的。
  3. 要阻止的路由是可配置的。
  4. 账户恢复页面的路由是可配置的。
  5. 与 UserBundle 特定内容解耦。您可以使用任何喜欢的用户包。
  6. 在登录成功后,将用户重定向到最后访问的页面。
  7. 在成功注销后,将用户重定向到最后访问的页面。

文档。

文档可以在本包的 Resources/doc/index.md 文件中找到

阅读文档.

安装。

所有安装说明都位于文档中。

许可。

本软件根据 MIT 许可证授权。请参阅包中的完整许可证文件。

Resources/meta/LICENSE

阅读许可证.

关于。

CCDNUser SecurityBundle 是来自 Code Consortium 的免费软件。另请参阅贡献者列表。

报告问题或功能请求。

问题和功能请求在 Github 问题跟踪器中跟踪。

Code Consortium 进行项目讨论和辩论。