Leggevo dell'attacco di login bruteforce e una delle soluzioni per impedire agli utenti di provare troppe password in breve tempo è aggiungere un ritardo esponenziale per ogni accesso fallito. Ma qualcuno potrebbe fare un attacco DoS continuando a cercare di accedere con un determinato nome utente.
Stavo pensando di fare un window.location.reload() ogni 5 tentativi di accesso falliti, perché ci vuole tempo per ricaricare una pagina e usare un ritardo statico di un secondo prima di postare ogni accesso, supponendo che un utente normale impieghi un secondo o più a digita comunque la loro password.
È un buon approccio? quali sono i potenziali che possono andare storto?