我是新的Laravel和PHP。我想阻止用户谁没有登录超过3次在5分钟内在一定的时间内,说30分钟。
我已经完成了这个过程,它的工作,但问题是人可以改变他的IP地址使用VPN这么容易,并开始再次发送请求,也如果我检测到的人通过浏览器,他可以改变他的浏览器.
所以我必须与哪些信息的人不能改变它很容易?
我试着使用user_agent和IP,但它们不是常数。我也试着在浏览器中设置cookie,但这不是个好主意。
我希望在客户信息中找到一个字段,这个人不能这么容易地改变它,这样我就可以正确地检测到这个人。谢谢你的帮助^_^
2条答案
按热度按时间zbdgwd5y1#
简短回答:您首先需要建立要实施的安全级别和/或电子邮件级别
排长的回答带有一些建议:
1.通过电子邮件/ whatsapp/ SMS等向用户发送OTP(一次性密码),让用户登录。
1.或者,使用双重身份验证方法登录人员
1.使用第三方登录服务,如通过Google/ FB等登录(不推荐)
使用以上任何一种方法,并使用一个完善的会话处理系统,然后使用https(如果您不想依赖cookie:如果您使用https,这是一个有争议主题),然后在您的请求中嵌入会话(GET/ Post等)
希望这对你有帮助
lstz6jyr2#
您可以尝试使用https://samy.pl/evercookie/将信息存储在客户端浏览器中