出于学习目的,如果用户(机器人或它是什么)做了太多尝试,我试图阻止登录页面。我知道我应该使用(重新)验证码,但我正在研究symfony,并且我正在努力理解它的机制。
我想使用事件监听器来拦截登录请求,但是我使用了一个Session变量,它以"太多的重定向结束"错误
font-size: 1.5em如果我在检查结束时删除了尝试会话变量,它将只执行一次重定向,但是当会话中删除了尝试变量时,用户将能够使用新请求访问登录。
那么,有没有办法使用会话o或基于实体的检查来阻止登录页面?
答案 0 :(得分:0)
如果$this->attempt->isLocked()返回true,您始终会将所有请求重定向到路由 test 。您的太多重定向错误来自哪里。
这可以通过实现/覆盖更具体的事件监听器来处理,请参阅: