Wäre es zusätzlich zu der gestern angesprochenen möglichkeit eines 2-steps nicht auch eine gute Idee nen Login Cooldown einzuführen? Das z.b nach 5 versuchen ein Cooldown von 5 min. eingreift und dieser sich einfach steigert bis z.b 30 min und dann das PW automatisch resettet wird und der Nutzer automatisch eine Email bekommt damit man direkt weiß das man sich nicht einloggen kann?
Btw. Top arbeit die ihr hier leistet!