Здравствуйте, Nik_1, Вы писали:

N_>А почему из-за пары дураков нормальные пользователи должны страдать? Да и никто не мешает поставить проверку по словарю популярных паролей( который при подборах используют). При этом не ограничивая сложность в виде подобных извращений : '#lenOchka720'. Потому что такой пароль большинство не запомнят, а потому будут записывать, что снижает защищенность.

Ну конечно, палка о двух концах. Ну сами себе злобные Буратины, если записывают, что поделаешь.

N_>Да и зачем требовать 20 символов, когда 8 символов если поставить задержку между попытками хотябы минуту за всю жизнь не подберут(даже если там будут только латинские символы в одном регистре).

А если квалифицированный хакер сможет действовать непосредственно на сервере и обойти участок кода, отвечающий за задержку? Это же возможно. И сразу же ставим под удар данные пользователей. Кстати, не забывайте про недобросовестных инсайдеров — им ваша схема сильно облегчит задачу. А ведь защита должна предусматривать и такой сценарий.
Ну и плюс задержка — банально снижение юзабилити.