Например, если пользователь fred123
не смог войти в систему X
раз в последних Y
минутах, то я бы заблокировал fred123
, чтобы попытаться войти в систему в течение определенного периода времени. Но в течение этого периода времени другие пользователи не будут заблокированы от входа в систему. Это достаточно хорошо?Достаточно ли заниматься настройкой входа в систему на основе имени пользователя?
Кажется, что это сработает, потому что грубая форсер сможет только попробовать каждое имя пользователя X
раз. Я бы установил X
и Y
на низкие цифры - вероятно, и меньше, чем 10.