AleksandrB
@AleksandrB
Совсем недавно вывел "Hello world"

Как лучше реализовать временную блокировку при неправильном вводе логина/пароля?

Раз так, то подскажите, как лучше это делать? Думал о записи колл-во попыток в сессию и если колл-во превышает 10 - выдавать временную блокировку с записью в бд. Но это могут быстренько прощупать и удалять сессию после 9-й попытки. Записывать это все чудо в бд с нужным ip? Или есть способы попроще?
  • Вопрос задан
  • 465 просмотров
Пригласить эксперта
Ответы на вопрос 1
sabramovskikh
@sabramovskikh
В таблице users делаем два поля - количество попыток и время последней попытки. При неправильном вводе заполняем эти поля. При вводе 10 раз больше не проверяем пароль, а проверяем время, если 10 минут прошло - очищаем поля и проверяем пароль, если 10 минут не прошло - выдаем что временно заблокирован и может восстановить пароль через эмейл.

Ну а если банить не хотите - подключайте капчу после 3 попыток.
Ну и конечно всё логировать и смотреть их.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы