приветствую!
вот хочу посоветоватся. есть такая система:
1) веб сервис (asp.net). максимально открытый для юзания зареганными юзерами

2) админ (asp.net) (веб интерфейс админа, с авторизацией, метод авторизации пока в воздухе)

3) клиент (Delphi), который юзает веб-сервис

4) 3-th party клиенты юзающие веб сервис


вопрос: как защитить систему от подбора паролей и авторегистрации? я рассматривал вариант вывода картинки с кодом... но эту фишка мс вебсервисом не катит.... ? вобщем посоветуйте пожалуйста...


Заранее благодарю.

мда. все гениальное просто. задержка... :) а как на счет авторегистрации и т.д. скажем блокировать юзера после 3 попыток на 5 мин и т.д. насколько оправданно?

хм. в принипе это то что надо. для идиотов-юзеров у меня есть саппорт.. мда, пожалуй будем делать так. для нормальных юзеров не накладно, а идиоты будут осеиватся все :)

спасибо. тема закрыта.