++
Что бы вы не сделали на js, злодей может вообще выкинуть браузер и слать нужные запросы curl'ом.)
Так что цепляться вам надо не к клику, а к тому что у вас на сервере происходит после клика. И привязываться не только к ip но и к имени пользователя, используемого для атаки а также количеству перепробованных разных телефонов, как для ip так и для имени. (врядли обычный человек будет пытаться логиниться с более чем двух телефонов за короткий промежуток времени).
__________________
29375, 35
|