Yerf!

Wie realisierst Du denn diese Verzögerung? Da bin ich jetzt ein bisschen gespannt.

Ich würd den letzten Loginversuch beim Account in der DB speichern (ist eh ne sinnvolle Sache, das dem User zu zeigen, dann kann er auch selber sehen, wenn jemand ersucht seinen Account zu "hacken") und das mit dem Zeitpunkt des nächsten Versuchs vergleichen (Differenz <5sek. und ich lehn ab). Für Versuche auf nicht vorhandene Accounts würd ich mir eine Art temporäre Tabelle anlegen und das dort speichern, damit es sich identisch verhält.

Gruß,

Harlequin