protejer logins de web por fuerza bruta.

HOLA, resulta que mi foro que hice desde cero, cuenta con su login y su password. simple.

como lo protejo para que no puedan acceder a las cuentas de los usuarios con metodos de hackeo como fuerza bruta?

en estos dias alguien me dijo que acedia a las cuentas usando fuerza bruta. pence que solo era para los ftp.

me gustaria ponerle un codigo que despues de 5 intentos, bloquee la cuenta por 5 o 10 minutos.

el tipo nunca me dijo conque programa realizaba el ataque, sera que aqui me podrian pasar buenos programas de fuerza bruta para probar la proteccion de mi foroweb?

Puedes hacer tú mismo un script PHP

Sobre protegerte.. Puedes crear una tabla en MySQL en el que almacenes la IP, intentos con sus respectivas fechas y bloqueo. Mediante las matemáticas puedes deducir en cuánto tiempo han pasado 5 intentos, si el tiempo excede 5 minutos (por ejemplo, minuto por intento), le pones la fecha del bloqueo a tu campo MySQL e impides el inicio de sesión con PHP. Ya después puedes otorgar el inicio de sesión si entre la fecha de bloqueo y la actual hay diferencia de 10+ minutos.

Ya está la idea, te toca el código

Saludos!

Como no se me ocurrio!, jejejeje.... me estaba iendo por el lado de las cookies y sesiones y estaba olvidando php y mysql. gracias por la idea men, luego de acerlo publicare el codigo aqui pa que el que este en las mismas lo utilice ;)

Esto no puede saturar la base de datos mucho, no entendido bien la solucion. Como almacena la ip en la bd? Cuando un usuario entra e la pagina inserta un nuevo registro. Si por ejemplo la web tiene mis visitas diarias no seria mucho saturacion hacer 1000 INSERT,
Bueno esto es una pregunta solamente y espero haberla entendido bien

Un saludo y gracias.