大家在做登录功能时，一般怎么做暴力破解防护？

开个登入信息cookie，里面自己加密个登录数字。

凡是没有这个cookie的直接打上cookie然后重定向回表单。

登录失败几次就写cookie里，甚至可以写下次解锁的时间。

不过被发现耍他们估计要吃ddos。