djbrut 1.0.0

安装

pip install djbrut

使用

from django.http import HttpResponse
from djbrut import Attempt

def some_view(request):
    attempt = Attempt('some rule type name', request)
    # check
    if not attempt.check():
        # error
        return HttpResponse(attempt.error)
    # success
    ...

您可以在示例项目中了解更多详细信息。

配置

只需设置规则

BRUTEFORCE_LIMITS = {
    'default': Rule(
        user=100,       # max requests for one user by BRUTEFORCE_TIMELIMIT
        ip=300,         # max requests for one IP by BRUTEFORCE_TIMELIMIT
        csrf=50,        # max requests with one CSRF token by BRUTEFORCE_TIMELIMIT
        freq=0,         # max request frequency for client [seconds]
    ),
    'some rule type name': Rule(
        user=100,       # max requests for one user by BRUTEFORCE_TIMELIMIT
        ip=300,         # max requests for one IP by BRUTEFORCE_TIMELIMIT
        csrf=50,        # max requests with one CSRF token by BRUTEFORCE_TIMELIMIT
        freq=0,         # max request frequency for client [seconds]
    ),
}

Attempt 获取规则类型名称作为第一个参数。如果规则类型名称不在BRUTEFORCE_LIMITS键中，则使用默认规则。如果您未设置默认规则，则传递的规则类型必须在BRUTEFORCE_LIMITS键中存在。

BRUTEFORCE_TIMELIMIT – 所有尝试计数器的有效时间。

您可以在默认设置中查看更多参数，例如自定义错误消息。