Login con 3 oportunidades

Hola, he creado un sistema de usuarios, y ahora lo que quiero integrar es que cuando el usuario escriba el password incorrectamente se cuente, y al tercer error, se bloquee la cuenta por 15 minutos (como en esta pagina), cual seria la mejor manera de hacerlo?

por cierto, mi sistema de usuarios esta basado en mysql y php.

grax!

No es muy difícil. Al momento de errar el login, cuando muestras el mensaje "login incorrecto", en la base de datos aumentas un campo que podrías llamar "intento_login" en 1, y lo haces hasta que se encuentre un 3. En caso de encontrar el 3, bloqueas el ingreso por 15 mins. Nos vemos.

Grax, nada mas una duda, como bloquearia el ingreso por 15 min?

gracias de antemano.

Podrias colocar un campo que se llame tiempo y en el recoger la hora actual si se cumplen los 3 intentos, entonces cuando el usuario intente de nuevo entrar al login podrias verificar que el tiempo transcurrido se ha mayor por ejemplo a 10 minutos para poder dejarlo loguear


Un ejemplo


$trans=(strtotime($hora_actual)-strtotime($hora_del_campo_tiempol));
if($trans>=600) // 10 minutos
{
// lo dejo entrar y reinicio los intentos a 0 como lo dijo spider_boy
}
else{
//No lo dejo entrar
}

con la segunda opcion de date() puedes hacerlo

date("H:i:s", time()+900);

el 900 son 15 minutos

Muchas gracias acoevil y abimaelrc me ayudaron mucho, les hare saber si logro hacerlo, grax!

estaria bien si lo hago a base de ip?

Pero porque quieres basarte por IP si el usuario es quien esta entrando a su cuenta. Es mejor por la cuenta te bases a que sea por IP ya que yo puedo desactivar mi modem por 5 minutos y adquiero otro IP o puedo entrar por un proxi y ya eso es otro IP etc etc

pero, lo que pasa es que el sistema esta basado solamente en 1 usuario, entonces si colocan el usuario incorrectamente (el nombre), la funcion no detectaria el usuario y no funcionaria, a no ser que lo haga con cookies cosa que no se :(, si me pudieras ayudar te agradeceria bastante.