我尝试在y尝试失败后阻止登录x分钟。我已经计划记录用户登录,所以我想我可以使用相同的数据库来计算是否需要阻止。X尝试失败后阻止登录
我的问题:
- 是否有意义使用相同的日志表运行y的逻辑失败的尝试阻止?
- 有些人只有失败的尝试表,我听说他们只是递增失败的登录数。这是没有意义的,因为它们存储的都是失败尝试次数,而不是在什么时间段内。 10分钟内3次失败尝试与3天内3次失败尝试不同。时间跨度很重要吗?在y时间间隔内x次失败尝试,周期或x次失败尝试后,你是否阻止?什么是最好的时间框架?
- 有人可以澄清最佳实践方法吗?
我发现在两次尝试之间只需加倍延迟时间,所以前几次尝试很快,但过了一段时间它变得非常漫长,但Marko有很好的建议。 – 2010-07-04 23:25:15
如果我们正确回答您的问题,请接受该答案。干杯:) – Marko 2010-07-05 20:50:32