Login page password-guessing attack 密码猜测攻击
Login page password-guessing attack 
密码猜测攻击。
Description
A common threat web developers face is a password-guessing attack known as a brute force attack. A brute-force attack
is an attempt to discover a password by systematically trying every possible combination of letters, numbers, and
symbols until you discover the one correct combination that works.
This login page doesn't have any protection against password-guessing attacks (brute force attacks). It's recommended
to implement some type of account lockout after a defined number

小弟是用Acunetix Website Audit工具扫描到的。根据基本信息我做了如下处理
1、在输入完毕用户名的时候，使用ajax检测该用户名是否存在，如果不存在就提示，并不允许提交（测试结果：失败）
2、在1步骤的基础上，当用户输入3-5次错误密码后，锁住用户三个小时，三个小时候自动解锁。（测试结果：失败）
3、在用户提交用户名的时候使用拦截器，过滤用户提交的用户名，如出现非法字段就干掉（如sql关键字）
（测试结果：失败）
4、在3的基础上，突然想到sql注入问题，于是更改链接方式。（测试结果：失败）
5、已经没有5了！我已经疯了…………求埋葬。。。。。。。。
------解决方案--------------------
检测到密码猜测攻击。。然后呢？问题是什么？你的1、2、3、4是想干嘛的？恕我愚钝哈~
------解决方案--------------------
没有用验证码？