Tak když to je omezení v rámci identifikace pokušitele (prohlížeč, IP adresa) tak mi to připadá běžné a logické řešení.. Když sem měl u sebe doma FTP server tak bylo poměrně dost časté že se někdo pokoušel připojit a odradil ho až na čas dočasný ban :)
Pak sem ovšem kolikrát sám zapomněl heslo a doufal že se do vymezeného počtu pokusů trefím :D
Právě ale ta identifikace pokušitele je problém... Jak někde vidím identifikace pomocí IP adresy, otvírá se mi kudla v kapse... IP adresa slouží k adresování, nikoliv k identifikaci. Pro jistotu: IP adresa slouží k adresování, nikoliv k identifikaci.
Tohle je opravdu klasický přiklad toho, kdy se něco (IP adresa) používá k něčemu, pro co je totálně nevhodná (identifikace), jen proto, že zrovna teď to tak ve většině připadů je....
Příklad na zamyšlení - představte si, že takový výrobce zavede podporu IPv6. Teoreticky budu mít k dispozici cca 2^50 pokusů jen při použití linkových adres. Jen pro představu, to je 64TB dat jen na počítadla špatných pokusů (a to při použití velmi efektivní struktury s 4bity na adresu). Při volné paměti takových těch malých domácích routerů okolo pár jednotek MB, bude docela snadné dostat takový router do kolen pomocí "pár" špatných pokusů... Za domácí cvišení ponechám laskavému čtenáři další možné vzniklé problémy...