1
我有一個登錄表單,我想根據嘗試檢查失敗的登錄嘗試並採取適當的措施。檢查登錄嘗試
我被沿着這些線路想:連續失敗嘗試之間
最小允許時間將是1秒。
當嘗試失敗時,首先刪除db中1秒前發生的舊條目。如果大於1秒,則在經過特定的嘗試次數(例如3)之後,向用戶顯示消息,詢問他是否要重置密碼或再次嘗試(類似於臉書)。
如果最後一次登錄嘗試發生在不到1秒的時間內,則將IP地址阻塞15分鐘。
我已經已通過其他職位了這個網站上,我已經看到了使用如顯示的驗證碼或使用cookies和其他方法,不同的方法的人。
所以我的問題是接近這個問題的最好方法(或標準方法)是什麼?