Introducción

Un gran problema cuando creas una pagina web que contiene un sistema de usuarios es que no caemos en la cuenta del problema de seguridad que podemos tener sino bloqueamos la IP del usuario al llegar a un numero de intentos fallidos.

Si un atacante utiliza un sistema de fuerza bruta (que es la introducción de usuarios y contraseñas predefinidas en un diccionario u otros sistemas) sin ningún tipo de restricción por intentos fallidos de conexión en un par de horas podría conseguir entrar.

Para ello hoy os enseño un sistema sencillo que al "X" numero de intentos bloquea la IP y no le permitirá volver a intentar entrar.

 undefined