使用nginx lua / perl或其他模块跟踪失败的身份验证尝试。

我正在尝试构建一些东西，我不知道是否可能，所以我需要一些指导。基本上我的要求如下：

1- 每当用户尝试使用 nginx 上的 HTTP auth 进行身份验证时，我希望跟踪身份验证是否失败（因此可以在身份验证失败后运行某些代码），以在一个 hashmap 中跟踪用户名。

2- 当用户在 x 期间内尝试 x 次登录时，我希望能够“禁用”。为了禁用它们，我想在数据库中将它们标记为禁用，以便它们不能再登录。

因此代码将会：

1- 在认证尝试之前检查DB表，如果帐户已被禁用，则拒绝它

2- 认证尝试后，如果认证失败，它将将它们放入哈希表中以跟踪失败次数，如果达到某个特定的阈值，将调用一个函数来在数据库表中禁用该帐户。

所有上述内容是否可以使用 nginx 模块（例如 lua 或 perl）实现，如果可以，请有人告诉我如何去做？任何指针都将有所帮助。