我是不建議輸錯鎖死這個設計，可以改像Windows一樣，
暫停一段時間禁止登入，這樣就已可大大降低暴力破解，
或是搭配兩階段認證。

不然要害人很容易，拿別人帳號亂輸入.......
而且密碼隨著時間過去需要越來越長，用手機又更容易出錯。