验证码开启规则里面的异地登录需验证,弱密码和密码错误2次后需要验证码是来搞笑的么?

验证漏洞,首先第一:异地登录需验证,弱密码和密码错误2次后需要验证:这个验证顺先后序存在大BUG,它不是在验证密码之前验证,而是只有当别人输入密码正确时才跳出验证码,这不是明摆着告诉别人: 您刚才输入了正确的登录密码,现在需要输入验证码了哦....

BUG2:异地登录需要验证也是搞笑的,比如某个账号上次登录地址是杭州,这次首先用保定的ip登录,确实没问题-跳出需要验证码,
不管它-再次输入密码登录-登陆成功!

因为我去数据库里面看了,在跳出需要验证码后-持续又执行了一个操作:把该账号最后登录IP由原先主人的杭州的ip更新成了 现在访问者的保定IP! 所以说你第二次登陆时就变成非异地了!

就是这功能BUG漏洞一大堆,求解决

这是昨日的IP漏洞: