Hola a todos. Tengo una duda, no sé si es posible hacer lo que quiero hacer y en caso de que sí, qué herramientas ofrece PHP para hacerlo.

Estoy construyendo el login del administrador para mi blog. Aunque el sistema no revela información sobre si el usuario o la contraseña son correctos, por seguridad, lo que quiero evitar es que puedan probar combinaciones de usuario y contraseña, tantas veces por segundo como el servidor Apache les deje.

Es por eso que he pensado varios métodos y quiero implementar un método que cuando el usuario aspirante a admin llegue a la página tenga habilitadas las cookies, cuando presione "login" si las cookies están habilitadas pero el login es incorrecto, no pueda volver a hacer login pasados 10 segundos, es decir, el sistema rechace sus peticiones HTTP.

Si las cookies están deshabilitadas, que el sistema impida peticiones HTTP a ese login durante 10 segundos.

¿Es posible rechazar peticiones con PHP y en caso de que sí qué herramientas ofrece para hacerlo?

Saludos.