Confluence 6 爲登陸失敗配置使用驗證碼

若是你具備 Confluence 管理員的權限，你能夠限制 Confluence 登陸失敗的最大嘗試次數。在給予最大登陸失敗嘗試（默認爲 3 次）次數後，Confluence 將會在用戶進行再次嘗試的時候顯示驗證碼輸入框。這個可以避免用戶經過登陸頁面進行密碼暴利破解。

一樣的，在 3 次錯誤嘗試的 XML-RPC 或者 SOAP API，一個錯誤的信息將會發送給用戶，提示用戶經過頁面進行再次登陸。驗證碼將會在用戶經過 Web 頁面嘗試登陸的時候自動顯示。

驗證碼（Captcha）是一個測試小程序來用於自動區分用戶或者機器（好比說 robot 或 spider）。當驗證碼被啓用後，用戶將會看到下面隨機的圖片中的文字，而後用戶必須將文字輸入到文本框中隨着表單同時提交。這個內容可以很容易的被人類閱讀，可是很難被機器識別。

屏幕截圖：一個驗證碼測試示例

https://www.cwiki.us/display/CONF6ZH/Configuring+Captcha+for+Failed+Logins