2)阻止攻击者反复尝试的可能
在应用系统中设置策略,对于登录尝试达到一定次数的账户锁定一段时间或由管理员解锁,避免攻击者反复登录尝试;使用验证码等人工识别的因素以对抗反复的登录尝试,验证码应具有很好的抗机器识别的能力,并且人工识别相对容易;