域名、支付宝和部分网络银行的安全漏洞

现在支付宝 是输错3次密码错误，即锁定了帐户登录信息。
——————————
发现错误！请检查。
您的Email账户( xxx@xxxx.com)登录连续失败的 次数已经超过3次，为了您的账户安全，该Email账户已被锁定，请等待3小时后再进行登录。登录密码错误次数超限，请3小时后再试
    而目前的支付宝帐户，大部分都是公开的，如果用一软件，或程序批量去登录，那么是不是所有的帐户都会被限制，而特别在交易进行时，也同样的问题，怎么解决？

同理，银行帐户，很多公司和企业和个人也都是处于公开的状态，而很多密码，输错3-6次，即锁定一天。

在域名管理也同样。甚至还有密码重发的功能，只要输入域名和管理邮件，即可密码重发，重发自动进行密码修改，密码找回，等各功能。这样很容易让用户丢失密码。一旦邮件出了点问题。域名的危险性就陡增了。例如  http://www.paycenter.com.cn/manage/sendpasswd.htm