По-видимому, обычной практикой является блокировка учетных записей пользователей после достаточного количества неудачных попыток в течение определенного периода времени.
Мне интересно, как вы предотвращаете атаки типа «отказ в обслуживании», поскольку злонамеренный пользователь, у которого было имя пользователя кого-то, кого он хотел DoS, мог просто быстро предпринять попытку входа в систему.
Можно ли заблокировать учетную запись только для IP-адреса пользователя, который превысил количество попыток входа в систему + окно ?
Есть ли лучший способ?
РЕДАКТИРОВАТЬ:
Я не хочу, чтобы мои пользователи разгадывали капчу при каждой попытке входа в систему.