История изменений
Исправление
kostyarin_,
(текущая версия)
:
В том смысле, что один клиент может подбирать пароли сразу для нескольких пользователей. Т.е. если делать задержку по логину, то это спасёт только от части атак, когда злоумышленник нацелен на конкретную учётную запись. При этом сам пользователь совсем или частично утратит возможность входа на время атаки. Короче, всякого много, нужно просто быть последовательным. В конце-концов, капчу всегда можно воткнуть.
Исходная версия
kostyarin_,
:
В том смысле, что один клиент может подбирать пароли сразу для нескольких пользователей. Т.е. если делать задержку по логину, то это спасёт только от части атак, когда злоумышленник нацелен на конкретную учётную запись. При этом сам пользователь совсем или частично утратит возможность входа на время атаки. Короче, всякого много, нужно просто быть последовательным. В конце-концов, капчу, всегда можно воткнуть.