Konu anlaşıldı.
Brute Force nin önüne geçilmeli.
Sql sorgusu kullanmamalı.
güvenlik resmi ya da deneme sayısı tanımlanmalı.
teşekkür ederim arkadaşlar.