Я пытаюсь написать улучшенную функцию сброса пароля для одного из наших общедоступных веб-сайтов, и в дополнение к лучшей капче я хотел отметить имя пользователя, которое пытается войти в систему без успеха x количество раз менее чем за y минут. Первая мысль заключалась в том, чтобы иметь базу данных, которая регистрирует каждую попытку, а затем, после максимального количества попыток за это время, мы просто блокируем учетную запись до тех пор, пока не будет получен телефонный звонок от менеджера сотрудника для его сброса.
Что является лучшим подходом, который не требует настойчивости через SQL. (Cookie / что-то еще?) Если такового не существует, как я могу сделать это с помощью более чистого подхода? почему-то мой мозг сегодня переполнен