Ciao a tutti...avrei bisogno un consiglio sulla soluzione migliore da prendere.

In un sito c'è una seziona amministrativa controllata da login. Io devo controllare ogni comportamento legato al login (una specie di file log del server), sia comportamenti corretti sia comportamenti "maligni". Per quanto riguarda la soluzione per i comportamenti corretti ho gia risolto... salvo username, password, data e ip dell'amministratore che si è collegato correttamente in una tabella del mio database sql. Per quanto riguarda i comportamenti "maligni"... vorrei fare la seguente cosa:

A - se un amministratore (o il malintenzionato) sbaglia i dati d'accesso, lo puo' fare max 3 volte in 1 ora... quindi se ci prova altre volte all'interno di quest'ora gli devo comunicare ke il suo ip è bloccato per 1 ora

B -se dopo 1 ora ritorna e sbaglia altre 2 volte, voglio ke il suo ip risulti bannato..quindi altri tentativi...subito o a distanza di ore..devono essergli negati.

Considerando che ho questo vincolo nella realizzazione di questo progetto.. ovvero ogni tentativo deve essere registrato nella mia tabella del db su una riga diversa...e ke ho a disposizione una tabella nel db dove posso salvare IP DATA USERNAME PASSWORD e avevo pensato di aggiungergli per questo caso un altro campo dove memorizzo il numero dei tentativi...

come mi consigliate di effettuare i vari controlli per verificare i punti A e B...xke ho provato ma mi stavo incasinando troppo con IF e SELECT varie ke ...

grazie mille

ciaooooo