Лимитные попытки входа 3 раза в игровой среде

Question

Я хочу реализовать лимитные попытки входа в систему 3 раза, и если он существует, пользователь будет заблокирован.Как мне этого добиться?Есть ли лучший способ сделать это?

if (!user.authCode.equals(User.hashPassword(login.authCode))) {
            flash("msg", "Password does not match.");
            return redirect(routes.Application.LoginForm());
}

Answer 1

Лучшее решение здесь - сохранить количество оставшихся попыток в базе данных.

Поскольку, если вы используете сеанс, пользователь сможет повторно подключиться, очистив файлы cookie своего браузера.