であれば、ボット(Bot)に入力させないという方法
ボットは数万件もあるIDとパスワードを何度も繰り返し入力してログインできるかを試しています。このボットによる繰り返し作業を止めることができれば、不正ログインの試みを止めることができ、あなたのWEBサイトへの不正ログインを止めることができるのではないでしょうか。
ボットにログイン作業をさせない為には、
1)ボットがログイン作業するときにボットにできない作業をさせる
2)ボットをログイン画面に近づけない
というような対策が考えられます。
1)がボットと直接向き合って入力させないCAPTCHA(キャプチャ)という機能で、人によるログインでも、ボットによるログイン攻撃でも必ず対面して判断できる機能です。
2)はボットがアクセスしてくる環境からボットらしさを判断すると言う考え方です。らしさを判断する為に一定のデータの蓄積が必要である場合や、らしさによる誤判定で人がログインできないと言う可能性を指摘されることもあるようです。
