дно, что какой-то механизм ограничения попыток входа в систему является требованием безопасности. Хотя мне нравится концепция экспоненциально увеличивающегося времени между попытками, я не уверен в сохранении информации. Я также заинтересован в альтернативных решениях, желательно не включая капчи.

Я предполагаю, что куки не будут работать из-за блокировки куки или их автоматической очистки, но будут ли сеансы работать? Или это должно быть сохранено в базе данных? Не зная, какие методы могут / используются, поэтому я просто не знаю, что практично.