سلام . همانطور که می دانیم برای ارتباط با یک بانک اطلاتی در اس کیو ال سرور باید نام سرور (یا ای پی سرور ) نام کاربری و کلمه عبور را داشته باشیم .
حال فرض کنیم ای پی سرور را می دانیم و اگر کسی برنامه ای با دلفی یا سی شارپ بنویسد که تمام حالات رشته ای را تا 50 کاراکتر ( تمامی حالات 50 کاراکتر یعنی 50 فاکتوریل ضرب در 50 ) برای نام کاربری و کلمه عبور تست کند . این کار شاید چندین روز با ملیارد ها حالت کانکشن طول بکشد
بلاخره بعد از چند ین روز نام کاربری و کلمه عبور پیدا می شود
آیا برای جلوگیری از اینطور ارتباط ها راهی است . مثلا برای سرور تعریف کنیم که از یک آی پی بیشتر از 10 بار نشود بصورت اشتباه به بانک اطلاعاتی کانک شد