Hola!
Finalmente añadi un bloqueo por IP.
Al llegar a los 10 intentos, capturo la IP del usuario y la añado a una tabla de bloqueos de IP... (dicha tabla la consulto al inicio de cada conexion)
Simplemente añadi:
Código PHP:
Ver original INSERT INTO black_ips (ip,motivo,id_usuario,timestamp) VALUES (
'$global_ip_usuario',
'Has alcanzado el número máximo de intentos en el inicio de sesión.',
1,
$hora
)");
Cambie tambien la expresion regular para la password, de forma que permita lo siguientes caracteres:
# @ ! - $ & ? _
codigo:
Duda: ¿es correcta mi expresion regular?
He realizado alguna prueba y creo que si... pero la verdad que no se me dan muy bien las expresiones regulares y quizas se me escape alguna cosa o se pueda mejorar...
Por ultimo, los mensajes de error distintos para "usuario incorrecto" y "password incorrecto" que me comentáis, estan asi simplemente para las pruebas.... Una vez lo publique dejare el mismo mensaje de "usuario o password incorrectos".
Saludos