ログインに失敗した認証システムで作業しています。
ユーザーがログインに失敗した場合、データベース内の試行回数が増加し、定義された制限に達した場合、PHPはセッションキャプチャ変数をtrueに設定します。
したがって、ユーザー(またはスパムボット)が再びログインページを取得すると、セッション変数のおかげでキャプチャフォームが表示されます
ただし、スパムボットは最終的にセッションCookieを削除して再試行する可能性があるため、これは効果的でない可能性があります。
代わりにデータベースソリューションを使用する必要がありますか?これをどのように実装しますか(データベースあり/なし)?