Saludos DEC
Yo lo que hago es manejar el numero de intentos con SESSIONES y en caso de sobrepasar los intentos GRABO la IP y tambien el id del USUARIO para darle un lapso de 15,20,30 minutos para su nuevo REINTENTO..
La logica que utilizo es la siguiente.
1)
El Usuario LLENA el formulario de LOGIN PASSWORD
cuando le da SUBMIT se reenvia a un archivo de VERIFICACION
este archivo CHECA si la IP del NAVEGANTE esta en la BASE de BLOQUEOS
Si esta BLOQUEADO
Muestro MENSAJE de REINENTE mas TARDE
Redirecciono a OTRA PAGINA
No
CHECO LOGIN y PASSWORD en MI BASE
Acumula Numero de INTENTOS
Si Numero de INTENTOS es MAYOR al PERMITIDO
Grabo la IP en la TABLA de BLOQUEO
Si FALLA LOGIN o PASSWORD
Va a (1)
No
ACCESA AL SITIO.
SALUDOS..
__________________
Poco ha de saber el que no pregunta.. Yo por eso soy un pregunton
|