YT取消了基本的登录验证码

在进行登录的时候，不需要输入验证码，只有在连续5次因用户名或密码错误登录失败以后才会要求输入验证码。
这里是根据IP地址来判断的，假想每个IP对应一个人。
如果10分钟以内没有进行登录操作，那么再次登录的时候就不用输入验证码了。
这样可以较好地防止爆破密码。不过实际上现在的这个验证码很弱，下次弄个更强的中文+数字+字母验证码，很复杂吧，没办法，谁让你连续登录失败5次了呢。
其实还可以这样，失败5次使用数字或字母验证码，失败10次使用中文验证码，失败15次就使用中文+数字+字母验证码。
其实这个方法是从百度那里学来的，有一次我试图爆破某人的密码的时候发现，登录百度帐号并不需要验证码，我本想写个程序来猜解密码的，不过在我手动猜解几个可能的密码之后，百度竟然要求我输入验证码了。囧掉，连续登录失败超过一定次数就会被要求输入验证码……不错的方法。
现在的Dz和PW登录似乎也是没有验证码，不过有登录尝试限制，登录失败一定次数以后就禁止登录一定的时间。
这个方法也不错嘛，YT就可以这样，如果登录失败超过20次的话，好吧，禁止登录10分钟。