在登录时，登录失败次数超过三次就显示验证码的功能怎么做啊？我遇到三个问题。

第一，就是用session保存登录失败次数，这样做可行，但是别人可以绕过session吗？安全性怎么样？还请教大家。

第二，就是用文本保存登录失败信息，记录失败IP，失败账户，失败次数，但是这个实用性好吗？后期好维护吗？如果使用这方法，具体该怎么实现呢？

第三，如果暴力破解那个黑客，不以破解账号为目的，而是为了给服务器增加负担，这样，应该如何防范呢？

最好是放在数据库中把，你通过用户名查询密码的时候顺带就把错误次数给拿出来了，如果是验证码，你要在后台生成一个验证码图片，然后给渲到前面取，验证码的内容可以保存在session中

你好，一般是当有人给你回答之后，你把帖子编辑为提问结束后，才加分的。版主时刻在，不会忘记给你加分的。:)