渗透测试 Wiki用户密码可枚举漏洞修复方案漏洞修复方案 限制用户的每天的尝试次数,爆破次数过多则封禁账号 针对同一ip限制每天的尝试次数 设置强度较高的验证码且验证码账号密码登录绑定并使用一次后失效 在客户端强制用户设置强度较高的密码,避免出现弱口令 设置随机token与验证码进行绑定