防止暴力破解

1、网站管理入口禁止使用弱口令帐号，建议使用复杂口令，比如：大小写字母与数字的组合，口令长度不小于8位等；
2、验证码在服务端校验；
3、建议采用防高频策略，针对同一IP短时间内的高频请求进行限时锁定；
4、第三方WEB防火墙来加固整个网站系统。
5、诱导/模糊提示

https://www.bilibili.com/read/cv7776161/
https://blog.csdn.net/culh2177/article/details/108339017

https://docs.microsoft.com/zh-cn/aspnet/web-forms/overview/older-versions-security/membership/validating-user-credentials-against-the-membership-user-store-vb

https://help.cybozu.cn/general/zh/admin/list_security/list_login/account_lock.html

https://firebase.google.com/docs/auth/limits?hl=zh-cn

https://cloud.tencent.com/developer/article/1578008
https://blog.csdn.net/qq_42565292/article/details/107761604
http://help.yunsuo.com.cn/manual/f18.html