собственно такой вопрос. Будет ли эфективна защита, если на странице входа я создаю и посылаю кукис пользователю, а в файле авторизации проверяю его наличие?если кукис присутствует продолжается авторизация, а если нет - лесом через header().
работают ли бруты с куками? или может есть более эффективное средство?
так же стоит переменная сессии, которая содержит число неправильных попыток авторизации и при превышении 5попыток не позволяет продолжить определенное время
