<p>what is a good limit for # of authentication attempts before lockout? And how long should the user be locked out? In <a href="https://github.com/opentechinstitute/commotion-router/pull/116" class="issue-link" title="Authentication attempts limit">#116</a>, the limit is set to 4 attempts and a 180 second lockout. Is that reasonable?</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/opentechinstitute/commotion-router/issues/30#issuecomment-37974981'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/3074564__eyJzY29wZSI6Ik5ld3NpZXM6QmVhY29uIiwiZXhwaXJlcyI6MTcxMDc4ODk1MCwiZGF0YSI6eyJpZCI6MTY1NTQ4Mjd9fQ==--a9e7caa842335577f11556961c72bd8c08560f02.gif' height='1' width='1'></p>