laravel5.8实现登录次数限制【附laravel5.8视频教程】

最新推荐文章于 2022-07-06 08:54:54 发布
最新推荐文章于 2022-07-06 08:54:54 发布
阅读量520 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44694538/article/details/104917288
版权

在LogininController中引入LoginController

<?php

namespace App\Http\Controllers\Admin;

use Illuminate\Foundation\Auth\ThrottlesLogins;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Str;


class LoginController extends Controller
{
    use ThrottlesLogins;//重点
    //表单提交过来的需要验证的字段。如果管理员表用的是laravel默认的users表,可以不指定
    //我这里后台用户表不是默认的users表改成admin_user了
    public $username = 'username';
    public $maxAttempts = 2;//限制最多次数
因为自己修改了后台用户,所以要重写两个方法
   /**
     * 重写获取验证字段的方法
     * @return string
     */
    protected function username()
    {
        //判断是否定义了username,没有定义的话就用email
        return property_exists($this,'username')? $this->username : 'email';
    }

    /**
     *  记录登陆错误次数的session
     * @param Request $request
     * @return string
     */
    protected function throttleKey(Request $request)
    {
        //添加admin说明是后台的
        return Str::lower('admin.'.$request->input($this->username())).'|'.$request->ip();
    }

这两个方法框架也提供了。源码位置:

\vendor\laravel\framework\src\Illuminate\Foundation\Auth\ThrottlesLogins.php
\vendor\laravel\framework\src\Illuminate\Foundation\Auth\AuthenticatesUsers.php
登录方法中进行判断限制
        if($this->hasTooManyLoginAttempts($request)){
            $request->session()->flash('errormsg','登录次数过多,请稍后重试');
            $this->incrementLoginAttempts($request);//登录错误次数+1
            Auth::logout();
            return redirect()->back();
        }

完整代码:

<?php

namespace App\Http\Controllers\Admin;

use Illuminate\Foundation\Auth\ThrottlesLogins;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Str;


class LoginController extends Controller
{
    use ThrottlesLogins;//重点
    //表单提交过来的需要验证的字段。如果管理员表用的是laravel默认的users表,可以不指定
    //我这里后台用户表不是默认的users表改成admin_user了
    public $username = 'username';
    public $maxAttempts = 2;//限制最多次数


    //登录
    public function login(){
        if(Auth::check()){
            return redirect('admin/index');
        }
        return view('admin.login');
    }

    public function dologin(Request $request){
        if($this->hasTooManyLoginAttempts($request)){
            $request->session()->flash('errormsg','登录次数过多,请稍后重试');
            $this->incrementLoginAttempts($request);//登录错误次数+1
            Auth::logout();
            return redirect()->back();
        }

        if(empty($request->input('code'))){
            $request->session()->flash("errormsg","验证码不能为空");
            return redirect()->back();
        }
        if(!captcha_check($request->input('code'))){
            $request->session()->flash("errormsg", "验证码错误");
            return redirect()->back();
        }

        $res = Auth::guard('admin')->attempt(['name' => $request->username, 'password' => $request->password]); //自带验证,里面传验证字段
        if ($res) {
            return redirect('admin/index');
        } else {
            $request->session()->flash("errormsg", "用户名或密码错误");
            $this->incrementLoginAttempts($request);
            return redirect()->back();
        }
    }

//    退出登录

    public function logout(){
        if(Auth::logout()){
            return redirect('/admin/index');
        }else{
            return redirect('/admin/login');
        }
    }

    /**
     * 重写获取验证字段的方法
     * @return string
     */
    protected function username()
    {
        //判断是否定义了username,没有定义的话就用email
        return property_exists($this,'username')? $this->username : 'email';
    }

    /**
     *  记录登陆错误次数的session
     * @param Request $request
     * @return string
     */
    protected function throttleKey(Request $request)
    {
        //添加admin说明是后台的
        return Str::lower('admin.'.$request->input($this->username())).'|'.$request->ip();
    }
}
4424012-27c072d48636b3ef.png
错误次数过多的提醒

本人有份laravel5.8和laravel6教学课程,需要的同学可以关注公众号:小贝壳的资源库恢复laravel获取

4424012-5e9d5d3378d4d26d.jpg
关注公众号获取
weixin_44694538
关注
laravel_admin后台管理,限制登录错误次数
aawuwuwuxx的博客
04-09 707
修改文件vendor/encore/laravel-admin/src/Controllers/AuthController.php 1、引入ThrottlesLogins use Illuminate\Foundation\Auth\ThrottlesLogins; class AuthController extends Controller { /** * @var string */ protected $loginView = 'admin::log
Laravel5.8入门系列二,快速实现用户注册登录功能
写PHP的老王
09-07 2182
一 XAMPP 环境配置 这次我们需要开始使用继承开发环境了,因为我们需要使用数据库,完成用户的登录注册功能。 首先要配置好XAMPP环境,我们需要添加一个vhost,指向blog5.8的public目录。 配置8000端口 打开XAMPP的配置目录xampp/apache/conf,编辑http.conf文件,搜索Listen 80,然后在下面再添加一个端口监听Listen 8000。修改后...
Laravel登录失败次数限制实现方法
12-17
在用户身份验证的情况下,Laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是Throttling. 为什么我们需要throttling保护? 基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败的登录尝试次数。 使用自定义登录实现限制 默认情况下,在内置身份验证控制器中实现限制。但是,如果我们需要实现它到自定义登录呢? 实现自定义登录限制非常容易。首先,我们必须将ThrottlesLogins trait包含到您的控制器中。 use Illuminate\Found
php多次登录失败,laravel登录失败次数限制这个是怎么使用的?
weixin_34050162的博客
03-10 434
1.使用Laravel的自带Auth组件生成登陆注册,是自带登陆限流验证的(不推荐)php artisan make:auth2.自己写登陆逻辑,要引入ThrottlesLogins,重写username()方法,返回登录使用的用户名字段,一分钟内五次没有输入对密码,sendLockoutResponse会抛出异常,前端输出一下异常提示,可看到效果namespace App\Http\Contro...
php限制登陆尝试次数,Laravel登录失败次数限制实现方法
weixin_42174176的博客
03-11 395
在用户身份验证的情况下,laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是throttling.为什么我们需要throttling保护?基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败的登录尝试次数。使用自定义登录实现限制默认情况下,在内置身份验证控制器中实现限制。...
Laravel笔记-自定义登录中新增登录5次失败锁账户功能(提高系统安全性)
IT1995的博客
07-06 829
这里用的登录就是阅读老外自定义登录和注册功能,用的是Laravel8,如果直接用这种上线,不太安全。如果被暴力破解,不断尝试就麻烦了,现在脚本小子太多了,门槛也低,普通人简单学习几天就能上手去恶心别人。这里我自己写了一个思路,不知道和php主流的是不是一样的。反正我写SpringBoot项目就是用的这种思路。首先建一个users_lock表其中这个users_email和users表对应,这里没有外键关系,相当于独立的,这里设计得不是很好,但感觉小站点用足够了。对应的SQL是这样的: 注册时把这个表填
laravel5.8+oauth2 实现api接口
12-04
此资源是本人在写app接口的laravel 5.8项目的精简版,项目内数据库文件。实现了 app 授权、access-token 验证 用户登录 注册等接口。其他业务代码已经删除。代码中使用了工厂模式、观察者模式和单例模式,资源绝对...
laravel5.8 前后端分离 api注册登录请求
01-02
在本文中,我们将深入探讨如何在Laravel 5.8框架中实现前后端分离,并创建基于API的注册和登录功能,利用`api_token`作为安全验证手段。 首先,`Laravel 5.8`是一个强大的PHP框架,它提供了丰富的工具和功能来快速...
laravel5.8内核源码分析
最新发布
08-07
laravel5.8内核源码分析 1.框架部分核心类【Application,Router】运行时的数据存储 2.RouteCollection路由集合运行时的数据存储 3.安装框架说明 4.App\Http\Kernel内核实例化的流程注解---容器 5.App\Http\Kernel的...
一个用于Laravel 5.8的简单CRUD后端程序包。-PHP开发
05-27
不再维护软件包请改用Laravel AJAX CRUD:https://github.com/kdion4891/laravel-ajax-crud Laracrud一个用于Laravel 5.8的简单CRUD后端软件包。 截图:https://imgur.com/a/rAWwEvu功能包不再维护请考虑使用Laravel...
laravel-auth:Laravel 8具有用户身份验证,通过电子邮件确认进行注册,社交媒体身份验证,密码恢复和验证码保护。 使用官方的[Bootstrap 4](http:getbootstrap.com)。 这也充分利用了用于路由的控制器,用于视图的模板,并充分利用了中间件进行路由。 该项目可以在几分钟内站起来
02-03
Laravel Auth Laravel Auth是Laravel 8的完整版本,具有电子邮件注册验证,社交身份验证,用户角色和权限,用户个人资料以及受管理员限制的用户管理系统。 建立在Bootstrap 4。 赞助 如果要快速向Laravel应用添加基于令牌的安全身份验证,请随时通过检查Auth0的Laravel SDK和免费计划。 目录 关于 Laravel 8具有用户身份验证,电子邮件确认注册,社交媒体身份验证,密码恢复和验证码保护功能。 使用官方的 。 这也充分利用了用于路由的控制器,用于视图的模板,并充分利用了中间件进行路由。 项目可以在几分钟内站起来。 产品特点 具有 4.x项目
Laravel 登录失败次数限制 等待时间递增
weixin_42894969的博客
04-07 1168
Laravel 本身已实现登录失败次数限制的功能。在使用 Laravel登录验证时,登录失败次数限制预设是:「失败5次,1分钟后才可再次登录。」但如果要求的功能是:「失败3次,1分钟后才可登录;再失败3次,3分钟后才可登录;再失败3次,5分钟后才可登录。」要如何实现?下面将实际示范此登录失败次数限制的功能。 版本 Laravel 5.5 以上 改写登录类别设定 app\Http\Contro...
laravel使用redis/set限制登录(同时在线数量)
01-07 1110
思路(以限制3台为例) 每当用户登录时,执行两个操作:(1)写入session(用户信息 + 随机字符串A)(2)判断redis的集合长度是否大于等于3,如果是,则弹出集合第一个元素,否则,继续第三步。(3)写入redis,利用集合(key:用户id,value:随机字符串A) 每当用户进入任意页面时候执行一个操作:判断session里的随机字符串是否在redis的集合(key为用户id)里面,如果不在,则清除当前登录用户的session信息,强制下线 1、用户登录 //生
Laravel throttle中间件失效问题
hxx_yang的专栏
06-23 2594
Laravel throttle中间件失效问题按官方解释,实现访问频率限制非常简单:Route::get('test', function(){ return 'helle world' ; })->middleware('throttle');也确实如此,cache存储访问次数,做出判断。之前使用了zizaco/entrust(一个基于角色的权限管理包),其中把 .env 中的CACH
laravel 访问次数限制
u011623658的博客
05-07 1871
定义访问次数限制Laravel包括功能强大且可自定义的访问次数限制服务,您可以利用这些服务来限制给指定路由或一组路由的访问次数。首先,您应该定义满足应用程序的配置。在configureRateLimiting应用程序App\Providers\RouteServiceProvider内完成。 访问次数限制器是使用RateLimiter立面的for方法定义的。该for方法接受一个访问次数限制器名称和一个闭包,该闭包返回应应用于分配给该访问次数限制器使用的路由限制配置。限制配置是Illuminate\C
php 登陆次数限制,laravel5.8实现登录次数限制
weixin_28935433的博客
03-11 300
在LogininController中引入LoginController类namespace App\Http\Controllers\Admin;use Illuminate\Foundation\Auth\ThrottlesLogins;use Illuminate\Http\Request;use App\Http\Controllers\Controller;use Illuminate\...
PHP实现 laravel框架连续输入密码错误3次,第二天才能登录
lvpengliangfsdf的博客
12-27 664
登录安全性 一天内连续输入密码错误3次,第二天才能登录(过了当天凌晨24点) 下面我们先在数据库中建立一个试验表,id,用户名username,密码pwd,次数num,时间time(date); 这个功能主要在数据库中分3中情况判断 1:解锁时间到了,清除数据库以前的记录数,次数值还原0 2:在解锁时间内,但是不良记录已经达到3次,不能登 3:在解锁时间内,并且不良记录未满3次,可以登录; 前面登...
laravel如何实现多用户体系登录
weixin_43814458的博客
03-30 891
laraveli添加一个或多个用户表,以admin为例。 部分文件内容可能需要根据实际情况修改 创建一个Admin模型 php artisan make:model Admin -m 编写admins表字段 Schema::create('admins', function (Blueprint $table) { $table->increments('...
Laravel 5.8企业架构视频教程:简洁高效开发秘籍
本篇文章主要围绕Laravel框架在构建高性能企业产品架构中的应用,提供了一套全面的视频教程资源。Laravel作为PHP的一种流行框架,以其优雅的语法和强大的功能,深受开发者喜爱。它强调代码的简洁性和表达力,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值