Lo que te dice es que crees una variable dentro de "$_SESSION" que almacene los intentos inicializada a 0:
Código PHP:
$_SESSION['intentos'] = 0;
Cuando un usuario intenta entrar y comete un error le sumas 1:
Código PHP:
$_SESSION['intentos'] += 1;
Cuando llegue a 3 directamente le imprimes un mensaje de error al intentar logearse de nuevo:
Código PHP:
if($_SESSION['intentos'] >= 3) {
//Mensaje de error
}
else {
//Si no ha fallado 3 veces, compruebas si la cuenta y contraseña son correctas
}
Esto último lo tienes que meter al inicio del todo, inmediatamente después de "session_start()".
Aprovecho y te comento algunas cosas para la correcta programación:
Código PHP:
conectar('localhost', 'root', 'simplementemas', 'logistica_restaurant');
Las cuentas siempre deben ser importadas de un fichero aparte, de hecho la modularidad se debe aplicar siempre, de manera que si tienes que acceder a la base de datos en 10 scripts distintos, el día que cambies la cuenta o la contraseña no tengas que modificarlo uno por uno. Lo ideal es crear un fichero llamado "config.php" con array con la información de acceso a la BD:
Código PHP:
$bd = array('host' => 'localhost', 'BD' => 'mibd', 'usuario' => 'miusuario', 'pass' => 'mipass');
Otra cosilla, "mysql" está obsoleto, procura usar el módulo "mysqli" que es más eficiente e implementa nuevas funciones.
Un cordial saludo.