मैं विफल लॉगिन प्रयासों को सीमित करना चाहता हूं। उदाहरण के लिए, यदि कोई विशिष्ट उपयोगकर्ता गलत उपयोगकर्ता नाम या पासवर्ड से 4 बार लॉगिन करने का प्रयास करता है, तो मुझे कुछ विशिष्ट समय के लिए अवरुद्ध करने के बजाय कैप्चा 4 वें समय दिखाना चाहिए, और जब तक वह वैध उपयोगकर्ता नाम और पासवर्ड प्रदान नहीं करता तब तक कैप्चा दिखा रहा है। एक बार जब उपयोगकर्ता सफलतापूर्वक लॉग इन हो जाता है, तो लॉगिन प्रयास ज़ीरो पर रीसेट हो जाता है।असफल लॉगिन प्रयासों की संख्या सीमित करना
आईपी पते के बजाय उपयोगकर्ता नाम की जांच करने का विचार सुरक्षा बिंदु में ठीक है? क्या यह दृष्टिकोण डेटाबेस का उपयोग किये बिना लागू किया जा सकता है ?, जैसा कि मुझे लगता है कि मुझे समय स्टोर करने की आवश्यकता नहीं है क्योंकि मैं केवल रिकैप्चा दिखाऊंगा? कृपया अपनी राय दें।
http://stackoverflow.com/questions/580534/best-way-to-limit-and-record-login-attempts http://stackoverflow.com/questions/679756/limiting-user-login-attempts- इन-पीएचपी – Jacob