Я пытаюсь заблокировать логин в течение x минут после неудачных попыток y. Я уже планирую регистрировать логины пользователей, поэтому, я думаю, я мог бы использовать одну и ту же базу данных, чтобы рассчитать, нужно ли блокировать.блокировка входа после неудачных попыток X
Мои вопросы:
- это имеет смысл использовать таблицу же журналы для запуска логики у неудачных попыток блокировки?
- У некоторых людей есть таблица только для неудачных попыток, и я слышал, что они просто увеличивают число неудачных логинов. Это не имеет смысла, поскольку все, что они хранят, - это количество неудачных попыток, а не в течение какого периода времени. 3 неудачных попытки за 10 минут - это не то же самое, что 3 неудачных попытки за 3 дня. Имеет ли значение временной интервал? Вы блокируете после неудачных попыток x, период или x неудачных попыток в течение y-интервала времени. И каковы наилучшие временные рамки для этого?
- Может ли кто-нибудь прояснить подход к передовой практике?
Мне было приятно просто удвоить время задержки между попытками, поэтому первые несколько попыток быстрые, но через некоторое время это становится смехотворно длинным, но у Марко хорошие предложения. –
Если мы правильно ответили на ваш вопрос, примите этот ответ. Cheers :) – Marko