我想锁定某人过度失败的登录。例如,在第5次错误登录尝试时,该用户将被锁定,10分钟内不能再次登录。
我正在考虑跟踪用户的IP地址,如果IP地址在10分钟内超过5次尝试,则将其锁定。有没有图书馆可以帮你保管?最好的方法是什么?我用的是烧瓶
在你的程序中,每次你按下submit按钮,你的浏览器调用与该表单相关联的URL;该URL被路由到您的login()处理函数,它从一开始就在运行,不是吗?。函数本身没有以前调用的内存(原因很明显,否则它将计数ALL)所有的登录次数用户)。表单是根据提交请求中发送的数据填充的,这些数据由flask-wtf库自动发送给表单实例化。
您需要将该计数存储在calls之间的某个地方。这样做的好地方是在cookie:
Flask包含了sessions API来简化这个过程。