Как в Laravel реализован счетчик попыток авторизации?

Question

[Семён Белоглазов]

В стандартной авторизации Laravel есть ограничение на попытки входа. Если много раз введешь неправильные данные - выдается ошибка по типу "Вы превысили количество попыток авторизации. Повторите через ..."
Как реализована эта система, если в бд нигде нету логгирования попыток входа?

Answer 1

[JhaoDa]

Число попыток хранится в кэше.

Comments

[Влад Токарев]

Т.е. эта фича зависит от того, хранит ли пользователь куки?

[JhaoDa]

Влад Токарев: какое отношение куки имеют к кэшу? С сессиями не путаете?

[Влад Токарев]

JhaoDa: просто только из этого вопроса узнал, что в Laravel есть этот счетчик.
Если он считает количество попыток входа под 1 аккаунтом, то - да, куки не при чем. Такой вариант используется в Laravel?
Если считаются просто попытки подобрать пароль к разным логинам, то насколько я понимаю, это можно сделать только храня IP или привязываясь к сессии, но такая защита бессмысленна.

[JhaoDa]

Влад Токарев: https://github.com/laravel/framework/blob/5.4/src/...

[Влад Токарев]

Понятно, определение количества попыток проверяется по ключу "username|request_IP", по умолчанию допустимо 5 раз в минуту.

[JhaoDa]

Влад Токарев: нет, 60 попыток в минуту.