فرض کنید در سیستم ما مثلا بعد از 6 بار تلاش لاگین ناموفق، اکانت کاربر قفل میشه.
خب فرضا کاربر واقعی میاد و 3 بار تلاش لاگین اشتباه میکنه، بعد وارد میشه، خب تا اینجا درست، بعد از مدتی دوباره خارج میشه، بعد دوباره از روی همون سیستم یا جای دیگه میخواد لاگین کنه و 3 بار دیگه اشتباه وارد میکنه، و اینجاست که اکانتش قفل میشه، درحالیکه از نظر منطقی نباید قفل میشد.
همینطور برای نیاز به کپچا.
من بخاطر همین مسائل این سیستم رو اینطور طراحی کردم.
این هوشمندی خاصی رو به سیستم اضافه میکنه.
چرا سیستم باید اینقدر خنگ باشه که اینطور منطقش از نظر user friendly ضعیف عمل کنه؟
کسی که با وجود تمام محدودیت های امنیتی و تعداد تلاشهای محدودی که در اختیارش بوده در نهایت با موفقیت وارد شده، هکر نبوده، اگر هم هکر بوده شانس زیادی داشته یا به هر دلیل دیگری مثل خیلی ضعیف بودن پسورد کاربر با موفقیت به اکانت نفوذ کرده (پسوردش رو بدست آورده) و بنابراین دیگه دلیلی نداره بخوایم اون لاگین های اشتباه قبلی طرف رو در سیستم نگه داریم.
سیستم قفل فقط برای جلوگیری از Brute-force پسورد کاربر توسط دیگران است. اگر خود کاربر بوده باشه، این سیستم نباید جلوش رو بگیره، و اگر این سیستم نتونست از کشف شدن پسورد کاربر جلوگیری کنه، دیگه کاری که نباید میشده انجام شده و نفوذ صورت گرفته. اینکه بخوایم بعدش دوباره اکانت رو قفل کنیم، دیگه مزیتی از نظر امنیتی نداره یا مزیت خیلی کمی داره، و درمقابل یوزرفرندلی رو کم میکنه و میتونه برای خیلی از کاربران مشکل ساز بشه.