登入機制、忘記密碼、註冊頁面都有些友善的提示供使用者參考，
但同時對攻擊者相對也是個友善的功能，但太過於友善也為成為系統的弱點之一 XDDD

「您輸入的使用者不存在。」
好，那可以試下一筆了。

「您輸入的密碼錯誤，缺少特殊符號。」
好，在密碼檔裡面加上特殊符號規則。

「您輸入的密碼太短，應至少 8 個字元。」
好，那密碼檔小於 8 個字元的拿掉。

「忘記密碼請再提供更新的電子信箱：…」
沒問題！要什麼給什麼！

「User A 該帳號已被鎖定，請通知網站管理員：admin@domain」
好！等等來通靈 User A 的帳號…
再來用忘記密碼來猜管理員的密碼…

「請問您第一隻寵物的名字？」
「來福、大黃、大白、小黑、花花、Lucky、Taxi…」

「請問您出生的城市？」
「哦哦哦哦哦！這個我會唱！！！」

立即跟上：https://www.youtube.com/watch?v=AN0rQR0RlOM

「您問您最喜歡的顏色？」
先來個彩虹七色猜猜看？

「您輸入的密碼不符合帳號，請問是 A 帳號、還是 B 帳號 或 C 帳號呢？」

https://twitter.com/ProductHunt/status/1006642831883165697?s=04
… 是湖中女神嗎 XDDDDD

雖然不加驗證機制或防暴機制，暴力破解好歡樂～
不過我們還是建議可以多加個 CAPTCHA、reCAPTCHA、unCAPTCHA 啦…
或是有些網路機制會加上鎖定機制，不過如果是無辜的User就可能真的無辜被鎖，但可能就違反資安三元素的可用性…
或是有些登入機制會加上一次性密碼(OTP)，也是一種方式。