老师，请问如何防止这种攻击？

老师，早上好！
1. 因为前端用的是类似QQ这种client的软件，而不是浏览器登录，需要在登录时要求用户输入验证码这一功能吗？（因为看到QQ，迅雷之类的这种客户端在登录时也没有要求验证码？）
2. 另一种是你的用户名密码被拿去卖了，所以有300个不同的ip来登录。可以使用客户端限制来解决，比如一个账号同时只能有一台设备在线。 这个是属于单点登录的技术吗？在本课中会讲到这一技术吗？这一技术是不是也需要后端做代码修改，以支持该技术？
3. 还有一种可能是软件被套壳拿去卖了，......可以使用限流，比如1秒钟或1分钟只能调用N次API接口，这里说的限流是不是使用您在第15章--“高并发抢票时，使用流行的Sentinal组件进行请求限流降级”所讲的技术点就可以解决了。
麻烦老师逐一解答一下上述问题，非常感谢！！！

1. 加验证码会影响用户体验，所以现在会有这样的设计：第一次不用验证码，如果密码错了，第二次就需要。还有就是输错5次就锁定用户，1小时后自动解锁。
2. 课程没涉及这块，我记得你之前问过踢下线的问题，将用户的登录token存到数据库里，而不是redis，登录成功后，将同个用户的其它token清空（踢下线）,保证库里一个用户只有一个token
3. 课程会介绍sentinal，可以解决这个问题

非常感谢！