Ciao ragazzi avrei una domanda, forse banale, ma di cui non ho ancora trovato una risposta.
Se creo un sistema di login che dopo tot tentativi, per esempio 5, di uno stesso indirizzo ip fa comparire un codice recaptcha da compilare, esso è veramente sicuro o no?
La prima cosa che mi è venuta in mente è subito: tutto perfetto il metodo funziona, fin quando un bot automaticamente dopo tot tentativi cambia il suo ip rendendo superfluo il mio controllo.
Le uniche soluzioni che mi sono venute in mente sono due:
1)Faccio un controllo anche delle volte che quello specifico nome utente ha provato ad entrare, e metto un controllo recaptcha dopo tot tentativi (quindi anche cambiando l'ip non si renderebbe superfluo esso). Anche se un bot potrebbe benissimo far scattare il codice captcha ad un account a random conoscendo solamente il nome utente.
2)Metto un blocco di tot secondi a quell'account dopo tot tentativi. (Anche se con questo metodo si rischierebbe che qualcuno blocchi gli account per tot tempo solamente conoscendo il loro nome utente e continuando a sbagliare login apposta).
La domanda alla fin dei conti è solamente una: Google provvede da solo con una sua blacklist aggiornata al possibile cambio di ip iterativo di un bot o per forza di cose si deve ricorrere ad un terzo metodo?