显然,某种限制登录尝试的机制是安全必需的.虽然我喜欢尝试之间指数增加的时间概念,但我不确定存储信息.我也对替代解决方案感兴趣,最好不要包括验证码.
我猜测由于阻止cookie或自动清除cookie而无法使用cookie,但是会话会有效吗?或者是否必须存储在数据库中?不知道可以使用什么方法,所以我根本不知道什么是实用的.
我见过网页应用程序有限制用户登录尝试.
这是安全必需品,如果是,为什么?
例如: 您有三次失败的登录尝试,让我们在10分钟内再试一次!!
我有一个现有的PHP MYSQL登录系统.我想记录每个用户登录的历史记录,包括失败的尝试.
我想捕获历史记录中的以下数据:
如何在不更改整个现有登录系统的情况下执行此操作?