Php 登录尝试及其处理方法

我目前的方法是，如果用户凭据错误，我会记录一次尝试，但如果recaptcha（在三次尝试失败后显示）错误，我不会记录

当尝试3次失败时，我显示reCaptcha

当5次尝试失败时，我锁定ip地址（15分钟）

或者，嗯。我已设定每次尝试持续15分钟

---

我所关心的是如果我应该删除成功时所做的尝试，，或者我不应该删除？（毕竟大约是15分钟）

我认为既然用户成功地完成了登录，你就应该删除他所做的尝试。

我认为既然用户成功地完成了登录登录时，您应该删除他所做的尝试。

取决于您的安全需求和策略。但是考虑到，即使有人“登录”，如果登录实际上是分散进入帐户的努力的一部分，那么分布式登录工作中的其他节点可能仍在尝试其他密码。如果还有其他失败的尝试，即使有人成功进入，帐户是否应该被锁定？

取决于您的安全需求和策略。但是考虑到，即使有人“登录”，如果登录实际上是分散进入帐户的努力的一部分，那么分布式登录工作中的其他节点可能仍在尝试其他密码。如果还有其他失败的尝试，即使有人成功进入，帐户是否应该被锁定？

我永远不会“删除”他们。我会设置一个标志提醒某人对该帐户进行进一步审查。如果在查看日志之后，它看起来像一个简单的错误，那么忽略它。如果你看到一个趋势，也就是一致的时间间隔，多次尝试，等等，那么我会采取行动找出发生了什么。

我永远不会“删除”它们。我会设置一个标志提醒某人对该帐户进行进一步审查。如果在查看日志之后，它看起来像一个简单的错误，那么忽略它。如果您看到一种趋势，即一致的时间间隔、多次尝试等，那么我将采取行动来了解发生了什么。

我的登录尝试系统仅绑定到ip地址。我的登录尝试系统仅绑定到ip地址。