En ocasiones se hace necesario fortalecer un poco más la seguridad del formulario de login de un sitio web. No es extraño encontrarse con gente que trata de adivinar la contraseña de alguien o incluso con quienes no la recuerdan y van probando con su manojo de «contraseñas estándar». Esto, además de poner en peligro la seguridad de nuestros usuarios registrados (ya que suponer que van a utilizar contraseñas seguras es poco menos que utópico) puede suponernos una pérdida de recursos importantes.
Por eso puede interesarnos un script que nos permita bloquear una ip temporalmente tras tres intentos fallidos de login. No es nada excesivamente complicado y puede sernos de mucha ayuda.
Blocking access to the login page after three unsuccessful login attempts
Via dzone
Si te ha gustado este post no olvides suscribirte al feed para estar al tanto de las novedades
Feed RSS de los comentarios de este post.
[...] Via WebMasterLibre [...]
[...] Via WebMasterLibre [...]