こんにちは、倉谷と申します。 PHPLIB のサンプルの認証クラス Example_Auth は、 認証が失敗したときにすぐに false を返してしまうのは まずいのではないかなと思うのですがどうなのでしょう。 やはり認証失敗時にはしばらく sleep() したほうがよいのでは ないでしょうか。 まあ、認証クラスは各自がカスタマイズして作るものなので、 勝手にしろという感じですが、サンプルでもセキュリティに 気を使ったコードを書いておいてくれると、ありがたいな。 私も最近この問題に気が付いたもんで…。 --- 倉谷智尋 <Chihiro_Kuraya@virtems.com>