Diagrama de autenticación

Queridos compañeros, quiero compartir con ustedes un pequeño diagrama de seguridad.
El mismo no contempla múltiples usuarios ni diferentes niveles de acceso ya que para lo que lo necesito no es necesario.

Acepto criticas de todo tipo, desde el diseño del diagrama hasta el diseño del sistema de autenticación.
Traté de taclear los siguientes problemas de seguridad:
La generación no autorizada de archivos de session.
La inserción de SQL.
La fuerza ruta para adivinar contraseñas.




Espero esté claro.

Dejo el enlace a la imagen en tamaño real.
Enlace

está muy bueno, el problema es lo de la IP ya que muchos usuarios pueden llegar a tener la misma IP gracias a los proxys, así que puedes validar que no haya cambiado la ip durante su sesión pero no restringir que más de 1 usuario se conecte con la misma ip, e allí el meollo del asunto, aunque por tu diagrama lo que te acabo de indicar no esta representado, por ende tu diagrama se adapta bien a las necesidades.

Hola, una pregunta, los intentos fallidos y el bloqueo de usuario lo haces con sesiones o base de datos ?

Con respecto a los proxys, si bien no es este el caso, es bueno tenerlo en cuenta.

El bloqueo y los intentos fallidos se registran en una base de datos.

en la base de datos preferiblemente, ya que las sesisiones se pierden

Hay un error en el diagrama o no entendi, porque cuando la direccion IP es la misma, nunca hay una accion cuando no la sea??? no puede haber 2 flechas que sean verdadeas las dos porque se pierde el flujo de la información.

Tenes razón. La flecha de la derecha es la "Verdadero" y la otra es "Falso"