Nếu bạn loại trừ hình ảnh xác thực, hãy thử giới hạn, khóa, vân vân ... thì có. Bạn chỉ cần bắt buộc chuỗi văn bản thuần túy.
Tuy nhiên, điều đó làm mất thời gian - ít nhất, nó bị giới hạn bởi tốc độ máy chủ sẽ phản hồi các yêu cầu đăng nhập. Ngay cả khi nhà phát triển không thêm bất kỳ biện pháp nào để ngăn chặn hành vi cưỡng bức, bản thân máy chủ chỉ có thể thực hiện quá trình mã hóa + xác minh nhanh chóng và chỉ có thể xử lý rất nhiều yêu cầu song song.
Điều đó nói lên rằng, đây là lý do tại sao điều quan trọng là phải
- Là người dùng, hãy sử dụng mật khẩu mạnh, khó cưỡng chế
- Với tư cách là nhà phát triển, hãy có các biện pháp thích hợp để ngăn chặn quá trình đăng nhập của bạn một cách thô bạo
Mật khẩu băm và ướp muối không phải để bảo vệ khỏi những người vũ phu ép buộc quá trình đăng nhập tự nhiên (có những thứ khác bảo vệ chống lại điều đó). Thay vào đó, chúng để bảo vệ chống lại sự xâm phạm tiềm ẩn đối với chính bộ lưu trữ mật khẩu (ví dụ:ai đó bán phá giá nội dung của cơ sở dữ liệu).
Cả băm và ướp muối đều làm giảm tốc độ tại đó ai đó có quyền truy cập vào mật khẩu được lưu trữ có thể truy xuất chuỗi văn bản thuần túy mà họ cần để có thể thực hiện quy trình đăng nhập tự nhiên (của trang web của bạn hoặc các trang web khác , do mật khẩu thường được chia sẻ giữa các trang web) mà không gặp phải các biện pháp bảo mật chống cưỡng bức.
