¿Cuál es la mejor manera de bloquear temporalmente los intentos de inicio de sesión sin bloquear la IP porque estará en redes con muchas personas que usan la misma IP y no dependen de una cookie, ya que puede borrarse fácilmente? ¿Hay otra forma o no hay una manera real de hacerlo?
Esto sería para una página de inicio de sesión del sitio web. Entorno LAMP.
Quisiera bloquear la fuerza bruta. Ya estoy bloqueando intentos de cuenta específicos a intervalos de 5 minutos usando la base de datos para guardar cada intento en una fecha y hora, pero también quiero bloquear a las personas que podrían probar diferentes cuentas si siguen fallando múltiples intentos de cuenta. Simplemente no sé cómo identificarlos, excepto la IP que no puedo usar o una cookie que se puede eliminar fácilmente.