Tôi đã nghiên cứu điều này trong 2 ngày qua sau khi triển khai hệ thống của riêng mình vì cấm quá nhiều lần thử. Nhưng tôi đã không tìm thấy câu trả lời thích hợp mà tôi đang tìm kiếm. Mà khá nhiều là, cách tốt nhất để thực hiện điều này là gì?Cách tốt nhất để thực hiện lệnh cấm sau khi có quá nhiều lần đăng nhập
Hiện tại tôi đã thực hiện điều này thông qua lệnh cấm IP, nếu IP đó liên tiếp mắc lỗi đăng nhập 10 lần, IP bị cấm trong 30 phút kể từ khi có thể đăng nhập, họ vẫn có thể duyệt trang web. Tuy nhiên, nếu điều này xảy ra ở một khu vực dân cư cao, chẳng hạn như khuôn viên trường đại học, điều này sẽ không ngăn chặn hiệu quả toàn bộ trường học khi đăng nhập?
Vì vậy, có cách nào tốt hơn để thực hiện việc này, không sử dụng địa chỉ IP? Tôi đã nghĩ rằng tôi có thể làm điều đó với các tập tin cookie, nhưng người dùng cố gắng để bạo lực một tài khoản chỉ đơn giản có thể xóa cookie của họ sau mỗi 10 lần thử.
Bạn nên sử dụng lại khung xác thực hiện tại bất cứ khi nào có thể, bởi vì, thực sự, nó phức tạp. Ví dụ: hãy xem https://github.com/delight-im/PHP-Auth, cả hai đều không có khung công tác bất khả tri và không có cơ sở dữ liệu. Nó điều chỉnh, đó là những gì bạn muốn, tự động. – caw