Man kennt es von diversen Foren: nach dem 3. Anmeldeversuch muss man 15 Minuten warten bis der nächste Anmeldevorgang möglich ist.
Was auch bekannt ist: ein User darf sich nur vom 1.3.08 bis 31.3.08 anmelden.
Dies kann für weitere Sicherheit sorgen und unterbindet bruteforceattacken.
Wie implementieren?
Ausgangssituation: RestfulAuthentication.
Neue Attribute am User:
login_from :datetime
login_till :datetime
loginTries :integer, :default => 0
Erweiterung um validierung [...]
)