Witam

Chciałbym zabezpieczyć logowanie przed 'zgadywaniem hasła'.
Konkretniej aby po 3-5 nieudanych próbach możliwość logowania na dane konto była już nie możliwa ...
Skrypcik powinien sprawdzać IP użytkownika i według tego klasyfikować czy próbował się już logować

Problem w tym że ... nie za bardzo wiem jak to wszystko i gdzie to wszystko zapisać ... tzn nieudane próby logowania

Proszę o pomoc ... Jeśli niejasno wyjaśniłem to wyzywać

Przy pierwszej nieudanej próbie logowania pobierasz adres IP i umieszczasz go np w bazie razem z jakimś licznikiem ( równym 1 przy pierwszej nieudanej próbie ). Przy następnej próbie nieudanej sprawdzasz czy to jest to samo IP. Jeżeli tak to zwiększasz licznik.

W momencie jak licznik osiągnie wartość 3 czy też 5 czy też inna jaką ustawisz blokujesz możliwość logowania. W tym momencie możesz wpisać do bazy danych czas o której nastąpiłą ostatnia próba.

Przy próbie logowania sprawdzasz czy w bazie jest takie IP i czy minał już czas przez który nie mogł się osobnik logować.