1) Типичный экран входа в приложение, ID заблокирован из-за неправильного пароля при более чем трех попытках.
2) Попытка не может быть сохранена в сеансе, поскольку пользователь может использовать несколько браузеров на одном или другом компьютере.
3) Я не хочу сохранять счетчик в базе данных, так как его придется сбрасывать через 24 rs или около того.
Как лучше всего это сделать?
Вы можете сохранить дату последнего правильного входа в систему, дату последнего неправильного входа в систему и количество неправильных входов подряд.
«Блокировка» произойдет автоматически, если количество превысит 3 и последний неверный вход в систему был за последние X минут. Таким образом, вам не нужно ничего сбрасывать только для сравнения дат;)
Вероятно, вы захотите использовать IP-адрес для отслеживания неправильных попыток входа в систему.
Если вы хотите увидеть, не пытается ли кто-то взломать пароль, используйте IP.
Если вы пытаетесь заблокировать пользователей, которые забыли свой пароль, сделайте это по имени пользователя.
