U hebt een zogenaamd wachtwoordpogingvenster nodig.
In principe 2 velden in de database, één LastPasswordAttempt (datetime) en PasswordAttemptCount (int)
Controleer vervolgens bij elke aanmelding wanneer de laatste LastPasswordAttempt heeft plaatsgevonden en of deze in de laatste, zeg 10 minuten heeft plaatsgevonden - verhoog de PasswordAttemptCount, anders reset u deze naar 0 (of 1 omdat ze net zijn mislukt).
Controleer in dezelfde logica of PasswordAttemptCount gelijk is aan bijvoorbeeld 5 of meer, als dat zo is - ontken de gebruikerstoegang. Je zou een derde veld kunnen hebben dat ze een paar uur of een dag buitensluit.
d.w.z. CanLoginAfter(datetime) die u kunt instellen op een dag vanaf de laatste wachtwoordpoging.
Ik hoop dat dit helpt