Существует безопасность, которую Вы получаете от передачи клиента/сервера, например, как Вы сказали, когда Вы можете остановить взломщиков после 3 попыток (когда они нападают по сети, как с веб-приложениями). С этим сценарием почти любая длина пароля может быть обсуждена как достаточная.
Если однако инсайдер захватывает эту базу данных с хешированными короткими паролями и может обойти "по сетевому" ограничению 3 попыток, игровых изменений.
Протест с ограничением количества попыток на учетную запись состоит в том, что это будет достаточно только для целенаправленных попыток одной определенной учетной записи. Также необходимо защитить от нападения на все учетные записи с данным (или переставленный) пароль - это не инициирует предупреждения, когда Вы просто ограничите количество попыток на учетную запись. Учитывая сегодняшний NAT и ботнеты, Вы не можете даже утверждать, что ограничение количества попыток на IP является хорошей безопасностью образа мыслей.
Хорошие ресурсы для чтения были уже даны в других ответах.
Я - вероятно, путь прочь, и это было долгое время, так как я имел дело со штрихкодами, но это могла быть проблема шрифта? Необходимо ли было установить шрифты для используемого штрихкода (MSI, Codabar, Код 39, EAN 13, и т.д.)?
От обновления оператора к вопросу:
Поставщик КПК сказал, что КПК отправляет слишком быстро через подключение к удаленному рабочему столу.
Они изменили КПК на ожидание 50 мс между отправкой каждой
Сканирование штрих-кода стало несколько медленнее, но почти не замечательно для конечных пользователей.