标签: php security login
我想让用户在每次尝试登录失败后等待X倍的时间
我曾考虑过在发送登录请求之前这样做:
brute_prevent = time() + 3
time() > brute_prevent
但是我认为这会使我的网站容易成为DOS攻击的目标。
有什么想法吗?