Подскажите куда лучше записывать неудачные попытки авторизации, в сессию или в куку? Нужно это для того, если пользователь вводит 5 раз неверный логин/пароль - скрипт его блокирует на 10 минут.
И как можно защититься от брута, потому что если он будет удалять куки моя "защита" не поможет.
|