求教关于如何防止暴力登录破解的问题，有没有合理的方案

如果不设置防范措施，理论上说迟早会被暴力破解。
如果设置了措施，比如密码错误3次后锁定一段时间，虽然不会被盗号，但是会被恶意捣乱锁定账号。
有什么好的解决办法吗？

如果要做出真正专业的安全防护方案，是很困难的，如果你用云，比如阿里云的话，可以用它的云盾，可以抵御大部分的攻击。

但，如果你的应用或系统做的比较出名的话，互联网上的攻击那真是无处不在。不过，中小规模的应用，按照一些典型的安全策略，也差不多够用了，你可以系统地学一下这方面的资料。

另外，如果你仅仅想解决恶意登陆这个问题，你可以研究一下极验的方案，52im用的就是这个，以前好多自动注册的垃圾账号，用了这个后效果很明显，几乎绝迹了，确实是个好的思路。

就边52im这种技术社区，也是无时无刻不被攻击，这帮sx相当无聊：

ok