El script final te quedaría así:
Código PHP:
<?php
session_start();
/* AQUÍ HACES LA COMPROBACIÓN */
if(!isset($_SESSION['intentos'])) //Si no se ha creado "intentos" es que aún no ha hecho ningún intento, por tanto la creamos.
$_SESSION['intentos'] = 0;
else if($_SESSION['intentos'] >= 3) { //Si existe "intentos" y ya hecho 3 comprobaciones devolvemos el mensaje de error. Esta comprobación la hacemos aquí arriba porque si ya ha hecho 3 intentos ni siquiera hay que conectar a la BD
echo 'El usuario y/o pass son incorrectos.';
}
/* FIN COMPROBACIÓN INTENTOS */
require_once('funciones.php');
conectar('localhost', 'root', 'simplementemas', 'logistica_restaurant');
$usuario = strip_tags($_POST['usuario']);
$clave = strip_tags(sha1($_POST['clave']));
$query = @mysql_query('SELECT * FROM usuarios WHERE usuario="'.mysql_real_escape_string($usuario).'" AND clave="'.mysql_real_escape_string($clave).'"');
if ($existe = @mysql_fetch_object($query))
{
$_SESSION['logged'] = 'yes';
$_SESSION['usuario'] = $usuario;
echo '<script>window.location="logeado.php"</script>';
}
else { //Si la cuenta y/o contraseña es errónea sumamos 1 al número de intentos
$_SESSION['intentos'] += 1;
}
?>
Va comentado. Un cordial saludo.