Heyho, hab mal wieder ne kleine Verständnisfrage.
Ich sitze gerade an ner neuen Authentifizierungs-Klasse, ein typisches Login Formular mit DB und Session. Ich hadere noch an einem Punkt. Gegen Spam und Bruteforcing möchte ich die Anzahl der Loginversuche auswerten und je nach Anzahl geeignete Maßnahmen starten (Sleep - Account zeitweise inaktiv - Account Sperrung). Angedacht hatte ich dabei die ohnehin schon existente Session zu nutzen (keine Angst, nach erfolgreichem Account gibts ne neue Session) um die Versuche zu zählern, aber ist das sinnvoll? Oder muß ich bei jedem Loginversuch einen Datenbankeintrag machen?
Wäre für ein paar Tipps (auch sonstige in diesem Themenbereich) dankbar.
Gruß --ick
Ich sitze gerade an ner neuen Authentifizierungs-Klasse, ein typisches Login Formular mit DB und Session. Ich hadere noch an einem Punkt. Gegen Spam und Bruteforcing möchte ich die Anzahl der Loginversuche auswerten und je nach Anzahl geeignete Maßnahmen starten (Sleep - Account zeitweise inaktiv - Account Sperrung). Angedacht hatte ich dabei die ohnehin schon existente Session zu nutzen (keine Angst, nach erfolgreichem Account gibts ne neue Session) um die Versuche zu zählern, aber ist das sinnvoll? Oder muß ich bei jedem Loginversuch einen Datenbankeintrag machen?
Wäre für ein paar Tipps (auch sonstige in diesem Themenbereich) dankbar.
Gruß --ick
Kommentar