2)阻止攻擊者反復嘗試的可能

在應用系統中設置策略，對于登錄嘗試達到一定次數的賬戶鎖定一段時間或由管理員解鎖，避免攻擊者反復登錄嘗試；使用驗證碼等人工識別的因素以對抗反復的登錄嘗試，驗證碼應具有很好的抗機器識別的能力，并且人工識別相對容易；