В нашем приложении мы хотим заблокировать пользователя после определенного количества неудавшихся логинов. Мы используем пользовательские таблицы для хранения пользователя.Заблокировать пользователя после определенного количества неудачных логинов
На нашей странице входа он содержит три поля, такие как имя пользователя, пароль и поле идентификатора. Поле id не является уникальным.
Так как я могу заблокировать пользователя, если я буду использовать имя пользователя для вычисления неудачных попыток, так что другой человек может легко заблокировать учетную запись, просто угадывая имя пользователя и печатая его неправильно.
Так какой лучший способ получить неудавшиеся логины и там заблокировать пользователя?
Почему вы хотите заблокировать учетную запись пользователя, а не блокировать IP-адрес злоумышленника? – zerkms
@zerkms: его как требование от клиента заблокировать пользователя, а затем они должны попросить администратора разблокировать учетную запись. –
Чтобы определить, используется ли кто-то, кто пытается войти в систему, является одной из причин использования политики блокировки. Если вы заблокируете ТОЛЬКО для фактического пользователя, тогда в чем смысл использования политики блокировки? – Kai