Mi è stato assegnato un compito a casa in cui ho bisogno di creare un captcha per accedere a una sezione 'commenti'.Tracciamento dei tentativi di accesso utilizzando i cookie PHP
Ho il captcha che funziona bene, nessun problema. Abbiamo anche il compito di mantenere il conteggio dei tentativi falliti al captcha. Nessun problema.
Ecco il mio problema. Ci viene detto che l'utente può provare quante volte desidera, tuttavia, se falliscono 5 volte entro un limite di trenta secondi, vengono bloccati per tre minuti.
Capisco come rintracciare 5 tentativi mancati, ma come monitoreresti i tempi su questo? Se l'utente ha provato 4 volte in 15 secondi e poi ha aspettato un minuto (o meno, ovviamente), l'orologio viene resettato e hanno altri 5 tentativi. Inoltre, se avessero provato due volte e aspettato 30 secondi, i tentativi avrebbero provato di nuovo.
Devo impostare un cookie orario, un cookie di conteggio secondario (per accompagnare il cookie di conteggio originale) e tracciare l'inizio del contatore secondario e vedere se il contatore si incrementa a 5? come lo faresti?
EDIT:
devi scusarti, a quanto pare non ero del tutto chiara sulla mia situazione. In questo compito a casa, è strettamente stipulato che dobbiamo usare i cookie per portare a termine questo compito. A questo punto, non stiamo guardando alle migliori pratiche o alla sicurezza, l'istruttore vuole semplicemente che ci sentiamo a nostro agio con i cookie. Sfortunatamente, la sessione non è un'opzione per me, devo usare i cookie.
Fare controlli di sicurezza lato client = errore ... – Amber