Cita:
Iniciado por softmaster 
ok Nemutagk.. entiendo lo que dices, y en el caso hipotetico que vayan probando usuarios y contraseñas diferentes (suponiendo que el usuario no exista) ? deberia guardar y bloquear la ip
No, jamas confíes en la IP de tus visitantes, bloquea la cuenta directamente, ahora, el caso de que si el usuario exista o no, vamos, eso es muy sencillo no?, tu propio sistema debe saber cuando un usuario ingresa un usuario existente o no simplemente para hacer el login, no le veo problema