1) 응용 프로그램의 일반적인 로그인 화면입니다. 세 번 이상 시도 할 때 잘못된 암호로 잠긴 ID입니다.ID 잠금에 대한 로그인 시도 실패 추적
2) 시도가 세션에 저장 될 수 없습니다. 사용자가 동일하거나 다른 시스템에서 여러 브라우저를 사용할 수 있기 때문입니다.
3) 데이터베이스에 카운트를 유지하고 싶지 않습니다. 24 시간 후에 다시 설정해야하기 때문입니다.
가장 좋은 방법은 무엇입니까?
마지막으로 올바른 로그인 날짜, 마지막으로 잘못된 로그인 날짜 및 잘못된 로그인 횟수를 연속으로 유지할 수 있습니다.
카운트가 3을 초과하고 마지막 X 분 동안 마지막 로그인이 잘못되면 "잠금"이 자동으로 발생합니다. 그렇게하면 날짜를 비교하기 위해 아무것도 재설정하지 않아도됩니다.)
나는 이것으로 갈 것이다. 고마워요 토마스. – frappuccino
잘못된 로그인 시도를 추적하려면 IP 주소를 사용하는 것이 좋습니다.
누군가가 암호를 강제로 사용하려고하는지 보려면 IP를 사용하십시오.
암호를 잊어 버린 사용자를 잠 그려면 사용자 이름을 사용하십시오.
당신의 추론을 보는 동안, 그러한 무차별 공격 시도는 일반적으로 분산 공격을 통해 촉진되며, IP 추적은 여기서는 유용하지 않을 수 있습니다. – Dan
어떤 플랫폼입니까? .그물? 자바? 어떤 종류의 응용 프로그램입니까? 데스크톱? 편물? –