客户网站爆出暴力破解风险问题，根据漏洞描述，在手机版会员登录、会员登录功能、管理员后台登录功能中，经测试发现虽然管理员后台设置了图形验证码，但是验证码是可以重复使用，并且服务端没有限制用户登录失败次数，导致攻击者可对系统里的账号密码进行暴力破解。

修复方案：完成图形验证码验证后，将session里的图形验证码值设置为null，避免图形验证码被重复使用。

限制单用户登录失败次数，超过3次登录失败则锁定账号30分钟。