आपको पासवर्ड प्रयास विंडो की आवश्यकता है।
मूल रूप से डेटाबेस में 2 फ़ील्ड, एक LastPasswordAttempt (डेटाटाइम) और PasswordAttemptCount (int)
फिर प्रत्येक लॉगिन पर, जांचें कि अंतिम LastPasswordAttempt कब हुआ था और यदि यह अंतिम 10 मिनट में हुआ है - PasswordAttemptCount बढ़ाएँ, अन्यथा इसे 0 पर रीसेट करें (या 1 क्योंकि वे अभी-अभी विफल हुए हैं)।
उसी तर्क में, जांचें कि क्या PasswordAttemptCount 5 या अधिक कहने के बराबर है, यदि यह है - उपयोगकर्ता पहुंच से इनकार करें। आपके पास एक तीसरा फ़ील्ड हो सकता है जो उन्हें कुछ घंटों या एक दिन के लिए लॉक कर देता है।
यानी CanLoginAfter(datetime) जिसे आप अंतिम पासवर्ड प्रयास से एक दिन के लिए सेट कर सकते हैं।
आशा है कि यह मदद करता है