2)阻止攻擊者反復(fù)嘗試的可能

在應(yīng)用系統(tǒng)中設(shè)置策略，對(duì)于登錄嘗試達(dá)到一定次數(shù)的賬戶鎖定一段時(shí)間或由管理員解鎖，避免攻擊者反復(fù)登錄嘗試；使用驗(yàn)證碼等人工識(shí)別的因素以對(duì)抗反復(fù)的登錄嘗試，驗(yàn)證碼應(yīng)具有很好的抗機(jī)器識(shí)別的能力，并且人工識(shí)別相對(duì)容易；