Неверные попытки входа в Perl

У вас есть несколько вариантов:

Файлы cookie — наименее безопасные, так как разные браузеры, очистка файлов cookie и т. д. могут повлиять на это. Не рекомендую, но перечислил для полноты.

База данных. Если вы используете базу данных, вы можете создать таблицу, в которой будут записываться все неудачные попытки входа в систему. В этой таблице login_attempts вы записываете следующие значения: date, username. Затем при любой попытке входа в систему вы (псевдо SQL) SELECT COUNT(*) FROM login_attempts WHERE username = '$the_user_name' AND date BETWEEN '$now' AND '$now-30m'. Если возвращаемое значение >= 3, отклонить вход. Убедитесь, что вы создали кластеризованный индекс по имени пользователя и дате по убыванию. Если вы беспокоитесь о пространстве, вы можете иметь задание, которое выполняется каждую ночь и удаляет все записи с датами старше, скажем, 8 часов. (Хотя оставленный в такт, это служит журналом аудита.)

Файловая система — эта опция настолько византийская, что я не буду подробно описывать ее, предполагая, что у вас уже есть какое-то резервное хранилище базы данных. Если вам нужно пойти по этому пути, то это похоже на решение для базы данных, приведенное выше, без оператора SELECT и, вероятно, включает имена пользователей в качестве каталогов с файлом, содержащим каждую попытку входа в систему, и где (mtime + 30m ‹ now) должно быть true, чтобы разрешить успешный вход в систему. Конечно, вам нужно убедиться, что у вас включено mtime для диска, или записать время в файле.