Lo siento, pero no llego a entender del todo tu sistema:

"- Comprobar usuario. "

Vale aquí compruebas lo que ha introducido en el formulario con lo que tienes en la tabla Usuarios. Si coincide es que existe el usuario

"Si es correcto --> Guardar en DB Hora, Fecha, Id de usuario, Luego identifico esa sesion del usuario con la ID de ese registro y lo hago comparar siempre que sea necesario (con su existencia me vale en la mayoria de los casos)"

Si existe el usuario, registras la entrada (Hora, Fecha, Id de usuario,...) ¿en otra tabla por ejemplo, Entradas? y ¿te queda con el id de ese nuevo registro que lo metes dentro de una Session("USu_Activo")?

"Si no es correcto --> Lo comunico, guardo el intento y la IP de donde viene y le dejo entre 3 y 5 veces mas. Si aun asi falla, es IP es baneada a la sexta vez aunque responda correctamente al nombre y contraseña de usuario"

¿Como guardas la IP y los intentos?


Luego cuando hablas de cookies, ¿lo haces refiriéndote también a las sesiones (Session("Datos")) ó solo a las cookies propiamente dichas?

Más detalladamente, ¿me puedes decir como es eso de usar el Application y ver los usuarios activos y cerrar las sesiones abiertas?

Saludos,

zacktagnan.
================================================== =====