今天一个朋友突然QQ上找我说，网站被攻击了，整个网站内容被替换成违法信息，听到这个消息后着实吓了一跳。于是赶紧去找原因，最后才发现由于对方网站管理密码过于简单，被暴力破解了。。在此我把对于防暴力破解预防一些心得分享给朋友们。首先给用户的建议是尽量使用复杂字符组合，例如数字和英文大小写组合等。。给开发人员建议第一：建立验证码机制，验证码虽然也能被破掉，但在一定程度上也增加了暴力破解的难度；第二：建立一套完善的防暴力破解安全机制，如连续3次输入错误，锁定账户，24小时内无法再次登录；
第三：如果用户绑定了邮箱或者手机号，可作一个异常登录提醒并用于账户所有者解除账户锁定。