Obviamente, algún tipo de mecanismo para limitar los intentos de inicio de sesión es un requisito de seguridad. Si bien me gusta el concepto de un tiempo exponencialmente creciente entre intentos, no estoy seguro de almacenar la información. También estoy interesado en soluciones alternativas, preferiblemente sin incluir captchas.

Supongo que una cookie no funcionaría debido al bloqueo de cookies o su eliminación automática, pero ¿funcionarían las sesiones? ¿O tiene que ser almacenado en una base de datos? Al no estar al tanto de qué métodos pueden / están siendo utilizados, simplemente no sé qué es práctico.