Laravel：FortifyServiceProvider

RateLimiter::for('login', function (Request $request) {
     $email = (string) $request->email;
     return Limit::perMinute(5)->by($email.$request->ip());
});

App\Provaiders\FortifyServiceProvider.php

1分間に5回ログインに失敗すると、１定時間入力できなくなる設定はここ。
ブルートフォース攻撃対策。

リバース・ブルートフォース攻撃には対応できていない。
$emailの部分が毎回変わるのでカウントできない。
$emailを外せば対応できるが、それはそれで問題ある。

perMinutes()にすると不応期の長さも設定可能らしい。