パスワードで何文字以上、小文字大文字数字記号全部使って、定期的に変えてとか要求多すぎ パソコンの性能が上がったから総当り全部終わるのに◯日しかかからないんだよーなんて言...
パスワード試行がWeb上のインターフェースからしか来ないと考えてるならまあそうだけど 破ろうとする人間も素人じゃなくハッカーなんだから表面的な制限を乗り越えてくる手段はいろ...
ネットワークに入り込んでDBデータごと持ってくみたいなことができるならハッシュ化する前のデータを盗み見とかプログラム改ざんもできそうだしさらにパスワード頑張っても・・・感...