hasta ahi habia llegado yo.... es un problema trabajar con variables de session y cookies... eso habria que complementarlo...

tendrias que crear una tabla, en la cual pongas la ip y la hora a la que fue banneada. cada vez que intenta loguearse, verificas que no este el la lista.... si esta, revisas la hora a la que lo banneaste....


o sino, tenes que hacer algo mucho mas complicado... que es lo mismo que antes, pero agregar que queres que cada intento falkliudo, registr ip y hora..... para el prximo verificar....
eso evitaria que borre cockies y session....

por ultimo, para mantener la db limpia, tenes que borrar periodicamente las filas caducadas... o, podes hacer que se borren cada vez que se produzca algun login correcto...

saludos...


PS. voy a tratar de ver cuales fueron las modificaciones que hiciste al codigo desde la ultima vez... a ver como las hiciste...