Un captcha est-il suffisant pour appliquer plusieurs tentatives de connexion échouées?

Question

Avant que je devienne fou et que j'essaie de programmer un moyen de verrouiller les gens de leurs comptes sur plusieurs tentatives ratées, un captcha est-il idéal? J'ai vu plusieurs sites qui le font, mais je ne savais pas à quel point ce serait efficace. Certes, si un humain essaye en effet de "pirater" le compte de quelqu'un d'autre, je pense que bloquer l'accès pendant quelques minutes serait bien mieux que de leur faire entrer des caractères obscurs aléatoires.

Answer 1

Les CAPTCHA sont une solution courante. Ils sont rarement idéaux. Une suggestion: offre x chances (disons 3) à quel point vous verrouillez le compte et ensuite exigez une sorte de validation d'email pour déverrouiller.

Sinon, je pense que donner 1 ou 2 chances de freebie est bien, puis passer à une connexion CAPTCHA'd est acceptable.

Answer 2

Si vous ne rencontrez pas de problèmes de spambots, les CAPTCHA sont rarement une bonne solution. Ils sont juste ennuyeux. Je suis d'accord avec l'idée de vérification d'email de DA.