漏洞修复方案限制用户的每天的尝试次数,爆破次数过多则封禁账号针对同一ip限制每天的尝试次数设置强度较高的验证码且验证码账号密码登录绑定并使用一次后失效在客户端强制用户设置强度较高的密码,避免出现弱口令设置随机token与验证码进行绑定