问使用nginx lua / perl或任何其他模块跟踪失败的身份验证尝试

EN

我正在尝试建立一些我不知道是可能的东西，所以我需要一些指导。基本上，我的需求如下

1-每当用户尝试在nginx上使用HTTP auth进行身份验证时，我希望跟踪身份验证是否失败(因此可能是在身份验证失败后运行的一些代码)，跟踪(比方说在hashmap中)用户名

2-当用户尝试登录x次，在x周期内，我希望能够“禁用”。为了禁用它们，我想让他们在数据库中标记为禁用，这样他们就不能再登录了。

因此代码将

1-在身份验证尝试之前，检查DB表是否禁用该帐户以及是否拒绝该帐户

2-在身份验证尝试之后，如果身份验证不成功，它将把它们放在哈希表中，以跟踪失败的次数，如果满足某个跳跃保持，则将调用一个函数来禁用DB表中的帐户。

使用nginx模块，如lua或perl等，上面的所有这些都是可能的吗?如果可以，有人能解释一下我该怎么做吗？任何指点都会有帮助