Hemos implementado en nuestra aplicación móvil un acceso que limita la velocidad después de 5 intentos fallidos a través de servicios basados en web (API). Bloqueamos la cuenta durante 30 minutos si se han realizado los cinco intentos.
Mi preocupación es sobre los clientes que están usando la aplicación. ¿Qué pasa si alguien intentó ejecutar un script que intentará forzar de manera bruta y evitar que los clientes usen la aplicación (30 minutos)?
¿Hay alguna solución que pueda aplicarse en este caso ... ya que Captcha no lo será porque es una aplicación móvil?