私は、Webアプリケーション用のより洗練されたロックアウトメカニズムを構築しようとしていました。ユーザーが無効なユーザーIDとパスワードを3回入力したときに、無効なパスワードでアカウントをロックアウトし、ページにアクセスするIPアドレスをロックアウトすることが有益かもしれないと考えていました(IPロックアウトでは、または10分)。これは悪い方法ではありません。なぜなら、誰かがユーザーIDとパスワードを釣っているとしたら、しばらくエントリーしてから遅くしたいからです。セキュリティ機能:システムからユーザをロックアウトする - より良い選択肢?
これは良い方法ですか、それとも良い方法があると思いますか?
ありがとうございました。
はい、感謝します、ありがとうございます。 –