我正在寻找库为Web应用程序提供高级用户帐户保护.我需要以下功能：

1)在定义的时间范围内多次登录尝试失败后,用户帐户锁定.
2)密码在N天内到期.
3)每个用户的密码历史跟踪.

是否有适合所有或部分需求的解决方案？

提前致谢！

最佳答案 我认为你的要求并不是那么复杂,不需要外部库.

>如果在预定的时间范围内找到,则可以在数据库中的client_user列中以及运行时增量期间存储失败的登录尝试次数.
>另一列可以保留密码的date_modified,因此您可以在运行时检查尝试登录是否超过该天数.
>这是一个棘手的问题,因为通常密码存储为某种类型的哈希,因此保留历史值没有多大意义.