Devo limitare i tentativi di accesso.
Un'opzione è contare i tentativi per indirizzo IP e quindi bloccare l'IP. Lo svantaggio è che utenti diversi possono avere lo stesso indirizzo IP. Un'altra opzione è limitare l'identificazione di un account (nome utente o email) e quindi bloccare l'account (può essere attivato manualmente dal supporto). L'unico svantaggio che posso pensare è che gli utenti malintenzionati possono indovinare i nomi utente e bloccarli ... Ma a parte questo, si sente più sicuro perché gli utenti malintenzionati possono utilizzare diversi IP, giusto?
Qual è il modo consigliato per farlo?