Блокировка: достаточно простого «IsLocked» и «LockTime» для пользователя. Каждый раз, когда они пытаются войти, проверьте блокировку и, если она находится в пределах X от LockTime, запретите, в противном случае установите IsLocked false.
Простой способ для отслеживания попыток входа в систему состоит в том, чтобы иметь счетчик LoginAttempt и LastLoginAttemptTime - при входе в систему установите LoginAttempt = 0, в противном случае, если они не смогут войти в систему, увеличьте на 1 и установите LastLoginAttemptTime. Если они попробуют снова, увеличьте и снова установите время.
Учетные данные, которые вы сохраняете, зависят от типа системы - в большинстве случаев это просто имя пользователя, пароль и адрес электронной почты, но финансовая система также может использовать вопросы о восстановлении пароля и DoB.