Si un usuario no se autentica una y otra vez, su cuenta se bloqueará debido a ciertas condiciones.
Pero me pregunto cuál sería la mejor práctica o una buena práctica para desbloquear automáticamente la cuenta.
Estoy pensando en esto:
Solución A
¿Debo bloquear la cuenta durante 5 minutos o una hora y "ignorar" por completo lo que sucede durante esta hora y permitir que la cuenta pueda volver a utilizarse después de este tiempo de espera?
o
Solución B
Debo tener en cuenta lo que sucede durante este tiempo de espera de una hora como: Si la cuenta todavía está bloqueada forzadamente la cuenta por otra hora.
¿Puedo confiar en que la cuenta se bloqueará de inmediato inmediatamente después de esta hora?
¿Qué piensas de esto?