J'essaie de bloquer la connexion pendant x minutes après y avoir échoué. Je prévois déjà d'enregistrer les connexions des utilisateurs, donc je suppose que je pourrais utiliser la même base de données pour calculer si le blocage doit se produire.blocage de la connexion après X tentatives infructueuses
Mes questions:
- est-il logique d'utiliser la même table de journaux pour exécuter la logique du y ont échoué les tentatives de blocage?
- Certaines personnes ont une table juste pour les tentatives échouées, et j'ai entendu dire qu'elles incrémenter juste le nombre de connexions échouées. Cela n'a pas de sens puisque tout ce qu'ils stockent est le nombre de tentatives échouées, et non dans quel délai. 3 tentatives échouées en 10 minutes ne sont pas les mêmes que 3 échecs en 3 jours. Est-ce que le laps de temps importe? Vous bloquez-vous après l'échec de tentatives, de périodes ou de tentatives infructueuses dans un intervalle de temps? Et quel est le meilleur délai pour cela? Est-ce que quelqu'un peut clarifier l'approche de la meilleure pratique pour cela?
J'ai trouvé sympa de doubler le délai entre les tentatives, donc les premières tentatives sont rapides, mais au bout d'un moment, cela devient ridiculement long, mais Marko a de bonnes suggestions. –
Si nous avons répondu correctement à votre question, veuillez accepter cette réponse. Cheers :) – Marko