喻勇祥 f6e88d85e7 fix: 修复防爆破保护不生效的问题 ...

问题原因:
- 登录接口缺少recordFailure调用
- 分享密码接口缺少recordFailure和recordSuccess调用

修复内容:
- 在用户不存在时记录失败尝试
- 在密码错误时记录失败尝试
- 在分享密码错误时记录失败尝试
- 在分享密码验证成功时清除失败记录

测试方法:
- 连续5次错误登录后应被封锁30分钟
- 连续10次错误分享密码后应被封锁20分钟

2025-11-13 23:20:25 +08:00

78 KiB

Raw Blame History

View Raw