我已经设置了登录系统。如果超出每个IP或每个用户名的失败尝试的最大配额,登录页面将要求您解决验证码,直到您登录。我想在用户成功登录时删除所有记录(删除具有您的IP 或您的用户名的记录。但是,这有一个缺陷。
假设这是attempts表。
IP | Username
----------+---------
127.0.0.1 | jeff
----------+---------
127.0.0.1 | jeff
----------+---------
127.0.0.1 | jeff
----------+---------
127.0.0.1 | jeff
----------+---------
现在,假设客户端127.0.0.1使用用户名atwood登录。现在,没有关于他的记录了:他可以在不必处理验证码的情况下继续强制其他用户。
如何阻止此解决方法?