Єдиним дійсно сильним способом захисту від зламу, на мою думку, є зростання часу затримки кожної наступної спроби (нприклад, в геометричній прогресії). Але без чіткої ідентифікації користувача (session id без проблем можна скинути) такий спосіб захисту робить систему ідеальною мішенню DoS атаки.
