Via WebMasterLibre
En ocasiones se hace necesario fortalecer un poco más la seguridad del formulario de login de un sitio web. No es extraño encontrarse con gente que trata de adivinar la contraseña de alguien o incluso con quienes no la recuerdan y van probando con su manojo de «contraseñas estándar». Esto, además de poner en peligro la seguridad de nuestros usuarios registrados (ya que suponer que van a utilizar contraseñas seguras es poco menos que utópico) puede suponernos una pérdida de recursos importantes.
Por eso puede interesarnos un script que nos permita bloquear una ip temporalmente tras tres intentos fallidos de login. No es nada excesivamente complicado y puede sernos de mucha ayuda.
Blocking access to the login page after three unsuccessful login attempts