Добрый день, веселая минутка! Хочется сделать блокировку по IP после трех неудачных попыток ввода логина-пароля. Наверняка существует целая теория по этому поводу. Я так подозреваю что теории существуют по любому поводу. Но я упорно стремлюсь изобреси велосипед. Из принципа ) Вобщем видятся варианты: 1. Писать в БД 2. Писать например в $GLOBALS Писать в БД - мне кажется не очень хорошо. Простейшая DDoS атака и сайт уляжется. Опять же отдельный юзер с правами только на таблицу залоченых айпишников. Писать в $GLOBALS - ограничение по количеству. Придется делать ротационный механизм по типу RRD. В этом сложносей не вижу. Или вообще не заморачиваться?
Три попытки - не брутфорс, я иногда раз 15 перепробую варианты, если давно не был на сайте %) Надо делать как все нормальные сайты - после нескольких неудач требовать ввода каптчи для следующе попытки.
sir Genry гугли те, что на flash. Их расшифровать можно только отправив скрин экрана рабам на антигейт.