Jak można zrobić zabezpieczenie przed próbą zalogowania? Tzn. jesli ktoś wpisze 5 razy błędny login/hasło to zostaje zablokowana możliwość zalogowania się? Mechanizm oparty na sesjach zliczający ilość logowań, zapisujący i odliczający czas, z przekierowaniem na stronę z informacją iż nie można się zalogować? Czy może jeszcze inaczej? Z naciskiem na bezpieczeństwo. Nie liczę na gotowy sktypt, a rozmowę na ten temat, Wasze opinie.

To zależy czy chcesz zablokować możliwość logowania po 5 nieudanych próbach dla adresu IP czy dla Loginu.
Jeżeli dla adresu IP to na sesjach i po każdej nieudanej dajesz +1
a jeżeli dla loginu to w bazie daj pole jakieś do którego będziesz dodawał +1

pzdr.