Как сделать timeout на время после трех попыток ввода пароля на php?

Question

[Alice-Weeper]

сделал авторизацию и регистрацию на php, нужно теперь сделать timeout при неверном вводе пароля 3 раза, пожалуйста помогите.

Comments

[Alessandro2981]

Просто в базе в таблице пользователей делаете колонку attempts_count и увеличиваете это число при неправильном вводе логина пароля.
После этого делаете проверку, что если число >= 3, то записываете дату и время в колонку locked_till ( к примеру now() + 1 час) и также делаете на нее проверку.
При правильном вводе логин и пароля сбрасывать количество попыток.

Answer 1

[Multigame]

А мне кажется что лучше капчу показывать на 3+ ввод пароля... Авторизация на том же тостере со 2ой попытки требует ввода капчи. Капча не блокирует таких как я, которые нужный пароль вспоминают с 5ой попытки... При этом от ботов и переборов в достаточной степени защитит...

Comments

[Alice-Weeper]

Это мое дз, нужно именно так сделать

Answer 2

[Vitsliputsli]

В самом простом случае, я бы складывал время последних 3 некорректных попыток в JSON. Смущают дополнительные запросы - оформите все это процедурой.