Hola, según tu pregunta, creo que lo que quieres es la idea general porque como dices ya viste las FAQS y alli tienes un par de buenos códigos (usando sesiones y usando encabezados) la idea general es la siguiente:
pagina de inicio.-
--------------------
inicia la sesion
si no existe, inicia variable de sesion contador de intentos $cont
si contador > 3 (intentos), transfiere el control a una pagina de despedida.
si recibe datos del formulario, verifica en la base de datos que existe ese usuario y password
---> si existe ok en la BD, inicia variable de sesion $validado
------> y transfiere el control a la pagina de bienvenida.
------> fin ;)
muestra un formulario de usuario y password, los datos del formulario los envia a si mismo, es decir:
Código PHP:
<form target="<?=$PHPSELF;?>>
-fin-
pagina de bienvenida y todas las demas paginas que mantengan la seguridad.-
---------------
inicia la sesion,
si no existe la variable de sesion $validado, envia al usuario a la pagina de inicio.
html y demas a mostrar ;)
-fin-
Bueno, eso es a grandes rasgos para que entiendas una de tantas formas de hacerlo con sesiones.