Tarea #2595 - eludir ataques y bots

[elguitarraverde]

Descripción

• Aunque con el Kernel nuevo ya no se incluyen en los logs cuando un Controlador no se ha encontrado y por lo tanto no se detecten ataques o bots, es posible que se lleven a cabo este tipo de prácticas aunque no nos demos cuenta.
• Para evitar posibles ataques o bots, se ha implementado un sistema en el que cuando se solicitan una o varias urls que no existen en las rutas de FacturaScripts se guarda una incidencia en cada petición erronea de forma que al sobrepasar un número de incidencias, la ip queda baneada un cierto tiempo.
• Para ello nos hemos servido de metodos que ya existian en la clase Login y hemos creado una clase nueva Incident con estos metodos para poder usar tanto en la clase Login, como en el Kernel(como en la Api si lo veis oportuno).

¿Cómo has probado los cambios?

Toda modificación debe haber sido mínimamente probada. Marca o describe las pruebas que has realizado:

• He revisado mi código antes de enviarlo.
• He probado que funciona correctamente en mi PC.
• He probado que funciona correctamente con una base de datos vacía.
• He ejecutado los tests unitarios.