|
Взлом пользователя
Всем привет!
Вот сидел и делал капчу для авторизации на сайте
При неудачной авторизации более 3 раз пользователю предлагается обязательно вводить капчу
И она проверяется на сервере
Но вот в чем вопрос
При удачной авторизации
id пользователя и мд5 пароля сохраняется в coockie
То есть кто то может перебирать мд5 пароля и авторизоваться на сайте без каких либо капч
Скажите как можно уберечься от этого?
Заранее спасибо!
|