|
Mycket flitig postare
|
|
Reg.datum: Jun 2004
Inlägg: 610
|
|
|
Mycket flitig postare
Reg.datum: Jun 2004
Inlägg: 610
|
SimonP: Ett tips är att lagra antalet misslyckade försök i databasen istället för i sessionen, eftersom en angripare kan använda ett script som raderar sessionscookien efter varje misslyckat försök och på så sätt få en ny session för varje försök.
I övrigt tycker jag det ser bra ut!
|