Tôi đang tìm kiếm cách thanh lịch nhất để khóa tài khoản người dùng Django sau nhiều lần đăng nhập thất bại.Khóa người dùng sau quá nhiều lần đăng nhập không thành công
"Tôi đã thử gì?":
Tôi đã xem xét không thành công cho các câu hỏi tương tự trên SO (Nếu câu hỏi này là một câu hỏi vui lòng, hãy đăng nhận xét để xóa câu hỏi này).
Hiện tại tôi đang tìm kiếm trải nghiệm của các nhà phát triển khác. Tôi không muốn nói về những gì tôi đã cố gắng để không điều kiện các câu trả lời.
Khi thông tin bổ sung, ứng dụng chưa bật UserProfile (nhưng, tất nhiên, tôi có thể bật ứng dụng nếu nó đáng giá).
Khóa ra * người dùng * dựa trên nỗ lực đăng nhập thất bại là thiết kế nghèo theo ý kiến của tôi. Một bên thứ ba độc hại có thể cố ý vứt bỏ các tài khoản đã biết (hoặc dự kiến), khóa người dùng thực sự. Chặn (hoặc có thể chặn địa ngục) dựa trên IP hoặc tương tự sẽ được ưu tiên. Nếu bạn muốn bảo mật cao hơn, có lẽ là sự kết hợp của hai, nhưng nơi khối IP xảy ra sau ít lần thử hơn. –
Không phải là toàn bộ điểm mà bạn đang khóa tài khoản đối với người dùng chưa được xác thực? Một sự bất tiện nhỏ là tốt hơn nhiều so với một tài khoản bị xâm phạm, phải không? – DylanYoung