Vorrei bloccare l'accesso a una pagina dopo un tot di tentativi falliti di inserimento del codice di accesso.
Ho pensato che una via veloce per risolvere ciò consisterebbe nel memorizzare in una variabile application(indirizzoIP:data) = numero tentativi.
Quando il numero tentativi supera il limite consentito vieni bloccato.

In questo modo si possono generare n variabili application che si caricano in memoria del server.
Qual'è normalmente il ciclo vitale dell'oggetto application? Ci sono altre soluzioni più eleganti senza ricorrere a database o file di testo?

Ciao Alessio grazie per la risposta.
In realtà la pagina in questione non è una pagina di accesso a zona riservata con login/pass.
Si tratta di una pagina dove tu devi inserire un codice di tracciabilità che trovi sulla bottiglia e visualizzi determinate informazioni.

Vorrei pertanto evitare al client di fare molti tentativi cercando di azzeccare un codice esistente.

Potrei inserire una CaptchaImage per evitare automazioni oppure bloccare per X minuti l'accesso a quell'IP.

Ho letto che per ClassicAsp l'oggetto application muore dopo X minuti che l'ultimo client si è disconnesso dal server. Forse X è derminato da session.timeout. Ma non so se è lo stesso per .net

In questo caso l'oggetto session è da escludere xk riavviando il browser perdo le info.

Voglio provare con la cache. Dovrebbe essere possibile impostare il tempo di espirazione e non dovrei sovraccaricare il server di variabili come per application