Ich habe hier ein kleines Skript um die Loginanzahl auf einer Loginseite zu begrenzen und damit die Sicherheit der Seite zu erhöhen.
//Loginversuche begrenzen
if(!isset($_SESSION["versuch"])){
//Loginversuch eintragen
$_SESSION["versuch"] = 1;
}else{
//Loginversuche zählen
$_SESSION["versuch"] ++;
}
//Anzahl der Maximalen Versuche festlegen
if($_SESSION["versuch"] >= 6){
//Ausgabe falls Loginversuche überschritten wurden
die('Anzahl Loginversuche überschritten.');
}
In diesem Beispiel wird per Session die Anzahl der Loginversuche begrenzt. Falls Ihr das mit Cookies machen würdet, kann man diese bei einem Angriff leicht umgehen.
In diesem Beispiel, sind maximal fünf Versuche möglich. Danach wird die Meldung
Anzahl Loginversuche überschritten.
angezeigt.