1、 已解密的登录请求 解决方法:确保所有登录请求都以https加密方式发送到服务器。 2、不充分帐户封锁 解决方法: 1、登录的时候密码输入次数过多时锁住用户XX时间能不能登录,增加锁的功能。 2、加入图形验证码解决暴力攻击。