(désolé aux modos PHP si c'est pas bien placé, je sais pas où le mettre)
Dans le cadre d'un portail perso j'aimerai mettre en place un systeme de compteur pour éviter le brute-force.
pour cela j'ai envisager deux solutions
Solution 1:
a chaque essai raté pour un compte donné, j'incremente son compteur et si compteur > limite, j'insere une heure et pas de login possible pendant 30min. probleme, n'importe qui peut bloquer le compte d'un autre en essayant trois fois, juste pour l'embeter
Solution 2: la meme chose mais là je stocke l'ip du PC client. probleme, dans le cas ou l'ip est une ip d'entreprise, ca me fait tout bloquer :/
existe-t-il un moyen d'avoir une signature unique d'un pc?
Partager