symfony 2.7のブルートフォースメカニズム

Question

私はsymfonyアプリケーションにブルートフォースでセキュリティ問題があります。

2日以来、私は多くの文書を読みました。私はSymfonyの/ login_checkで起こっていることを理解するためにすべてを試しました。

アプリはユーザー管理のためにあまり良くないFOSUserBundleを使用します。

私の質問はとても簡単です：Symfony 2.7にセキュリティブルートフォースシステムを追加するにはどうしたらいいですか？

Answer 1

ブルートフォースを低減するためのいくつかのアイデア：

• は、ユーザーのパスワードがあなたがreCAPTCHAの
• は、同じユーザー名
• のログイン試行間の最小時間を設定設定することができ
• をstongしていることを保証します同じIPログイン試行の間に最小限の時間を設定する（使用するユーザ名とは無関係）