История изменений

Нормальная практика

Перебирает пароли, очевидно, злоумышленник, а блокируется доступ у честного пользователя. Получается какое-то наказание невиновных и награждение непричастных. А ещё отличный способ устроить Denial of service - просто ввести пять раз неправильно пароль неугодного юзера (злоумышленник имеет хотя бы какие-то допущения о логине жертвы, иначе бы не подбирал пароль) и парализовать его работу. Блокировать можно только IP, с которого сыпятся неверные пароли. И то лучше не навсегда, а на время (чтобы сделать перебор бессмысленным на такой скорости, но и не отстрелить себе ногу).

Нормальная практика

Перебирает пароли, очевидно, злоумышленник, а блокируется доступ у честного пользователя. Получается какое-то наказание невиновных и награждение непричастных. А ещё отличный способ устроить Denial of service - просто ввести пять раз неправильно пароль неугодного юзера и парализовать его работу. Блокировать можно только IP, с которого сыпятся неверные пароли. И то лучше не навсегда, а на время (чтобы сделать перебор бессмысленным на такой скорости, но и не отстрелить себе ногу).