如果你具有 Confluence 管理员的权限,你可以限制 Confluence 登录失败的最大尝试次数。在给予最大登录失败尝试(默认为 3 次)次数后,Confluence 将会在用户进行再次尝试的时候显示验证码输入框。这个能够避免用户通过登录页面进行密码暴利破解。
同样的,在 3 次错误尝试的 XML-RPC 或者 SOAP API,一个错误的信息将会发送给用户,提示用户通过页面进行再次登录。验证码将会在用户通过 Web 页面尝试登录的时候自动显示。
验证码(Captcha)是一个测试小程序来用于自动区分用户或者机器(比如说 robot 或 spider)。当验证码被启用后,用户将会看到下面随机的图片中的文字,然后用户必须将文字输入到文本框中随着表单同时提交。这个内容能够很容易的被人类阅读,但是很难被机器识别。
屏幕截图:一个验证码测试示例
https://www.cwiki.us/display/CONF6ZH/Configuring+Captcha+for+Failed+Logins