Защита от брута

собственно такой вопрос. Будет ли эфективна защита, если на странице входа я создаю и посылаю кукис пользователю, а в файле авторизации проверяю его наличие?если кукис присутствует продолжается авторизация, а если нет - лесом через header().
работают ли бруты с куками? или может есть более эффективное средство?
так же стоит переменная сессии, которая содержит число неправильных попыток авторизации и при превышении 5попыток не позволяет продолжить определенное время

капча чем не устраивает?

2. bygoodvin, каптча это крайний случай уже.

2 тема подряд?

4. sasha100q, при создании темы затупил сайт. случайно создал вторую

Капча и только капча.

почему бы не блокировать пользователя на время после нескольких попыток?

капчей же проще

Скорее всего, я что-то не так понял, но разве это защита? Что мешает самому установить себе cookie или начать новую сессию? Если ограничивать число авторизаций, то, на мой взгляд, данные лучше хранить в бд.

9. Im-ieee, я поэтому и спрашиваю как лучше. Я не знаком с брутом и не знаю как он работает с сессиями и куками.