Symfony 2.7中的暴力机制

时间:2017-02-13 11:09:37

标签: symfony security fosuserbundle brute-force

我的symfony应用程序存在安全问题。

两天以后,我阅读了很多文档,并尝试了解Symfony中/ login_check上发生的事情。

该应用程序使用不太好的FOSUserBundle进行用户管理。

我的问题非常简单:如何在Symfony 2.7中添加安全强力系统?

1 个答案:

答案 0 :(得分:0)

减少暴力的一些想法:

  • 确保用户的密码是坚固的
  • 您可以设置recaptcha
  • 设置同一用户名的登录尝试之间的最短时间
  • 设置相同IP登录尝试之间的最短时间(与所用用户名无关)
相关问题
最新问题