Estimados buenas tardes soy de chile, saben he estado viendo mi aplicacion de una tienda online pero hace unos meses alguien entro a mi panel de control.

bueno para evitar que esto vuelva a suceder puse como seguridad lo siguiente y quiero que me den sus opiniones si lo que estoy haciendo esta correcto.

1.- Dentro del archivo login.php puse un codigo que captura toda la informacion del navegador, ip, datos del s. operativo y demas, esto lo compara con la informacion que ya tengo en DB con mi datos de mi computador desde donde accedo al panel de control.

si no coincide automaticamente no muestra el formulario y me envie un correo avisando que un intruso esta en el panel.

tambien puse los estado de las cuenta a 0.

Claro que esto serviria si el intruso sabe la url del panel como la contraseña.

tambien estaba pesando en un segundo factor de autentifiacion pero no se me ocurre como hacerlo.

algunas ideas sosbre el segundo factor.