Bij elk foutieve inlogpoging treedt een vertraging op om brute forcing tegen te gaan.
Bij specifiek aantal foutieve inlogpoging binnen specifiek tijdsbestek vanuit zelfde ip en user agent, treedt er een tijdelijke blokkade op om brute forcing tegen te gaan.
Bij een foutieve inlogpoging wordt algemene feedback gegeven, om een kwaadwillende niet te veel informatie te geven.
Ook de server beschermd daarnaast tegen brute forcing, door gebruikers op een blacklist te zetten.