Отслеживание неудачных попыток входа в систему для блокировки идентификатора

Question

1) Типичный экран входа приложения, идентификатор заблокирован для неправильных паролей при более чем трех попытках.

2) Попытка не может быть сохранена в сеансе, поскольку пользователь может использовать несколько браузеров на одном или другом компьютере.

3) Я не хочу сохранять счет в базе данных, поскольку его нужно будет сбросить через 24 часа или около того.

Каков наилучший способ сделать это?

Answer 1

Вы можете сохранить дату последнего правильного входа в систему, дату последнего неправильного входа в систему и количество неправильных входов в систему подряд.

«Блокировка» произойдет автоматически, если число превысит 3, а последний неверный вход был в последние X минут. Таким образом, вам не нужно ничего сбрасывать, только для сравнения дат;)

Answer 2

Возможно, вы захотите использовать IP-адрес для отслеживания неправильных попыток входа в систему.

Если вы хотите узнать, пытается ли кто-нибудь взломать пароль, используйте IP.

Если вы пытаетесь заблокировать пользователей, которые забыли свой пароль, сделайте это по имени пользователя.