Hello Harlequin,

Wie realisierst Du denn diese Verzögerung? Da bin ich jetzt ein bisschen gespannt.

Ich würd den letzten Loginversuch beim Account in der DB speichern (ist eh ne sinnvolle Sache, das dem User zu zeigen, dann kann er auch selber sehen, wenn jemand ersucht seinen Account zu "hacken") und das mit dem Zeitpunkt des nächsten Versuchs vergleichen (Differenz <5sek. und ich lehn ab). Für Versuche auf nicht vorhandene Accounts würd ich mir eine Art temporäre Tabelle anlegen und das dort speichern, damit es sich identisch verhält.

Gut, gut. Das hört sich gut an.

Ich hatte nur die Befürchtung, dass Du ein "sleep()" ins Script schreiben wolltest ;-)
Denn das würde ja für jede Instanz (für jeden Request) einzeln gelten und daher überhaupt keine Wirkung haben...

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg