我一直在四处寻找,但我找不到任何有用的东西.从暴力攻击中保护Symfony应用程序的最佳做法是什么?我查看了SecurityBundle,但找不到任何东西. 最佳答案 我为此做的事情是我使用基于IP地址和/或尝试登录的用户名的事件订阅者保留日志.然后,如果在一段时间后IP /用户尝试以失败登录,那么我将该IP地址/用户移动到禁止列表..然后,在IP /用户尝试登录的任何时候,我立即根据禁止列表拒绝它.
您还可以尝试尝试之间的时间与事件订阅者中的所有好事
如果有意义,请告诉我.
我一直在四处寻找,但我找不到任何有用的东西.从暴力攻击中保护Symfony应用程序的最佳做法是什么?我查看了SecurityBundle,但找不到任何东西. 最佳答案 我为此做的事情是我使用基于IP地址和/或尝试登录的用户名的事件订阅者保留日志.然后,如果在一段时间后IP /用户尝试以失败登录,那么我将该IP地址/用户移动到禁止列表..然后,在IP /用户尝试登录的任何时候,我立即根据禁止列表拒绝它.
您还可以尝试尝试之间的时间与事件订阅者中的所有好事
如果有意义,请告诉我.