Tôi đã được giao bài tập về nhà, nơi tôi cần tạo một hình ảnh xác thực để đăng nhập vào phần 'nhận xét'.Theo dõi các lần đăng nhập bằng cookie PHP
Tôi có hình ảnh xác thực hoạt động tốt, không vấn đề gì. Chúng tôi cũng có nhiệm vụ giữ số lần thử không thành công tại hình ảnh xác thực. Không vấn đề gì.
Đây là vấn đề của tôi. Chúng tôi được thông báo rằng người dùng được phép thử bao nhiêu lần tùy ý, tuy nhiên, nếu họ thất bại 5 lần trong giới hạn ba mươi giây, họ sẽ bị khóa trong ba phút.
Tôi hiểu cách theo dõi 5 lần thử bị mất, nhưng bạn sẽ theo dõi thời gian trên lần thử này như thế nào? Nếu người dùng đã thử 4 lần trong 15 giây, và sau đó đợi một phút (hoặc ít hơn, rõ ràng), đồng hồ được đặt lại và họ có thêm 5 lần thử. Hơn nữa, nếu họ đã thử hai lần và chờ 30 giây, những nỗ lực sẽ thử lại.
Tôi có cần đặt cookie thời gian, cookie đếm thứ cấp (để đi cùng với cookie đếm ban đầu) và theo dõi bắt đầu bộ đếm thứ cấp và chỉ xem bộ đếm đó có tăng lên 5 không? Bạn sẽ làm điều này như thế nào?
EDIT:
Phải xin lỗi, rõ ràng là tôi không hoàn toàn rõ ràng về tình hình của mình. Trong bài tập về nhà, nó được quy định nghiêm ngặt, chúng ta phải sử dụng cookie để thực hiện nhiệm vụ này. Chúng tôi không xem xét thực hành hay bảo mật tốt nhất vào thời điểm này, người hướng dẫn chỉ đơn giản là muốn chúng tôi cảm thấy thoải mái với cookie. Thật không may, phiên không phải là một lựa chọn cho tôi, tôi phải sử dụng cookie.
Thực hiện kiểm tra bảo mật phía máy khách = lỗi ... – Amber