Hola:
Si lo que quieres es bloquear al usuario, tienes que tener un campo en la BD que indique su estado (activo, bloqueado).
Si lo que quieres es que quede bloqueado desde esa PC en particular, no tendrás un método 100% efectivo, pero la IP y una cookie pueden ayudar.
El algoritmo sería más o menos:
Código:
- Formulario->submit('login.php')
- login.php:
----------------
if (usuario no está bloqueado){
verificar datos de login
if (datos de login erróneos){
verificar si hubo otros intentos
if (no hubo intentos enteriores){
crear una variable de sesión $_SESSION['intentos_login'] = 1;
}else if (hubo intentos pero < 2){
incrementar intentos en la sesión $_SESSION['intentos_login']++
}else if (hubo intentos e intentos = 2){
bloquear usuario guardando hora de bloqueo/desbloqueo
redireccionar a mensaje de usuario bloqueado
}
}
}else if (usuario está bloqueado){
redireccionar a mensaje de usuario bloqueado
}