No en realidad pensaba bloquear el password, aun que los accesos sean correctos.

lo que pasa es que estoy creando una aplicasion donde varios clientes entran con un mismo usuario, pero la idea es que despues de 3 accesos su cuenta caduque, osea el password, no el usuario por que lo usan mas clientes.

no se si me explique bien.

saludos.

por que tambien podria el cliente entrar de distintos equipos, entonces la idea del ip no bastaria.