「深度学习福利」大神带你进阶工程师，立即查看>>>
如果你具有 Confluence 管理员的权限，你可以限制 Confluence 登录失败的最大尝试次数。在给予最大登录失败尝试（默认为 3 次）次数后，Confluence 将会在用户进行再次尝试的时候显示验证码输入框。这个能够避免用户通过登录页面进行密码暴利破解。
同样的，在 3 次错误尝试的 XML-RPC 或者 SOAP API，一个错误的信息将会发送给用户，提示用户通过页面进行再次登录。验证码将会在用户通过 Web 页面尝试登录的时候自动显示。
验证码（Captcha）是一个测试小程序来用于自动区分用户或者机器（比如说 robot 或 spider）。当验证码被启用后，用户将会看到下面随机的图片中的文字，然后用户必须将文字输入到文本框中随着表单同时提交。这个内容能够很容易的被人类阅读，但是很难被机器识别。
屏幕截图：一个验证码测试示例

https://www.cwiki.us/display/CONF6ZH/Configuring+Captcha+for+Failed+Logins