У меня есть страница входа в систему и, конечно же, я хочу предотвратить атаки с использованием грубой силы и вызывать меньше задержек для пользователей при входе в систему.
В настоящее время вы вводите свое имя пользователя и пароль для входа в систему.
Я рассматриваю возможность внедрения reCAPTCHA. Однако это показывает логин после 3 неудачных попыток.
Мой вопрос:
-
На чем вы основали эту попытку. IP-адреса? Он всегда может быть скрыт... имя пользователя? Что делать, если они пытаются использовать пользователя, которого нет?
-
Каким будет лучший способ подсчета неудачных попыток входа в систему?