Qual è il modo migliore per bloccare temporaneamente i tentativi di accesso senza bloccare l'IP perché questo sarà su reti con molte persone che utilizzano lo stesso IP e non dipendono da un cookie poiché possono essere facilmente cancellati. C'è un altro modo o non c'è un modo reale per farlo?
Questo sarebbe per una pagina di accesso al sito web. Ambiente LAMP.
Vorrei bloccare la forza bruta Sto già bloccando specifici tentativi di account a intervalli di 5 minuti usando il database per salvare ogni tentativo con un datetime ma voglio anche bloccare le persone che potrebbero provare diversi account se continuano a fallire più tentativi di account. Semplicemente non so come identificarli oltre all'IP che non posso usare o un cookie che può essere cancellato facilmente.