Попытки входа и способ их обработки

Question

Мой метод в настоящее время: если учетные данные пользователя неверны, я регистрирую попытку, но если неверны recaptcha (который отображается после трех неудачных попыток), я не делаю.

Когда при 3-х попытках неудачи я отображаю reCaptcha

При 5 неудачных попытках блокировка IP-адреса (15 минут)

Или хорошо. Я поставил каждую попытку на 15 минут.

Что меня беспокоит, так это Если я должен удалить попытки, которые были сделаны при успехе , или Если я не должен? (В конце концов, это примерно 15 минут)

Answer 1

Я думаю, что, поскольку пользователь завершил (успешно) вход в систему, вы должны удалить попытки, которые он сделал.

Answer 2

Зависит от ваших потребностей и политик безопасности. Но учтите, что даже если кто-то «вошел в систему», если вход в систему на самом деле был частью распределенной попытки проникнуть в учетную запись, другие узлы в распределенном входе в систему все еще могут пытаться использовать другие пароли. Должен ли аккаунт быть заблокирован, если есть еще неудачные попытки, даже если кому-то действительно удалось войти?

Answer 3

Я бы никогда не "удалил" их. Я бы поставил флажок, чтобы предупредить кого-то о необходимости дальнейшего просмотра этой учетной записи. Если после просмотра журналов это выглядит как простая ошибка, игнорируйте ее. Если вы видите тенденцию, постоянные временные интервалы, много попыток и т. Д., Я бы предпринял действия, чтобы выяснить, что происходит.