Me han asignado una tarea en la que necesito crear un captcha para iniciar sesión en una sección de "comentarios".Seguimiento de intentos de inicio de sesión utilizando cookies PHP
Tengo el captcha funcionando bien, no hay problema. También tenemos la tarea de llevar la cuenta de los intentos fallidos en el captcha. No hay problema.
Aquí está mi problema. Se nos dice que el usuario puede intentar tantas veces como lo desee, sin embargo, si fallan 5 veces dentro de un límite de treinta segundos, se bloquean durante tres minutos.
Entiendo cómo rastrear 5 intentos fallidos, pero ¿cómo harías un seguimiento de los tiempos en este? Si el usuario intentó 4 veces en 15 segundos, y luego esperó durante un minuto (o menos, obviamente), el reloj se reinicia y tienen 5 intentos más. Además, si lo intentaran dos veces y esperaran 30 segundos, los intentos volverían a intentarlo.
¿Necesito establecer una cookie de tiempo, una cookie de conteo secundario (para ir junto con la cookie de recuento original), y rastrear el inicio del contador secundario y simplemente ver si ese contador se incrementa a 5? ¿Cómo harías esto?
EDIT:
que disculparme, al parecer, no estaba del todo claro en mi situación. En esta tarea, está estrictamente estipulado que debemos usar cookies para realizar esta tarea. No estamos buscando las mejores prácticas o seguridad en este punto, el instructor simplemente quiere que nos sintamos cómodos con las cookies. Desafortunadamente, la sesión no es una opción para mí, debo usar cookies.
Realizando comprobaciones de seguridad del lado del cliente = error ... – Amber