Трехкратный ввод пароля

[Эдуард]

Почему же ты все таки возражаешь против переменных в сессии для подсчета попыток. А входил 3 раза - бах, и ты в базе. Ведь надо исходить из цели. А цель - поймать попытки взлома. Для коммерческой системы это немаловажно...

Можно конкретно, я не понял фразу "броузер может по своему желанию начинать сессию сколько ему захочется.
тот же робот плевать хотел на твою сессию."

Объясни, и можно закрывать вопрос.

 

[Larson]

Одна попытка - одна сессия и все твои проверки с сохранением попыток в сессии сойдутся на нет. Так что лучше каждую попытку сохраняй где нибудь - БД, файл и т.п.

 

[Эдуард]

ОК - раз столько людей заодно, остается подчиниться.

Всем спасибо!

 

[IBSN]

аналогичный вопрос задавал я =) в поиск =)