23-05-2011, 07:40 PM
Je préfère bloquer le compte avec un timestamp que je rajoute sur la table de connexion, sur lequel je fais une vérification avant chaque tentative.
Quelque soit l'ip ou la machine, si un joueur tente une connexion en force sur le même compte, il se prend un ban de X secondes.
Dans le cas d'une tentative de forçage d'un couple aléatoire login / pass un captcha suffit à ralentir suffisamment le coquin pour le dissuader d'accumuler les tentatives.
Facile et rapide à mettre en place.
Quelque soit l'ip ou la machine, si un joueur tente une connexion en force sur le même compte, il se prend un ban de X secondes.
Dans le cas d'une tentative de forçage d'un couple aléatoire login / pass un captcha suffit à ralentir suffisamment le coquin pour le dissuader d'accumuler les tentatives.
Facile et rapide à mettre en place.