Estaba aburrido, espero que te sirva, siguiendo el ejemplo de @Malenko
Código PHP:
$minutesAgo = date('i', time() - $_SESSION['loginActualErrorTime']);
$continue = true;
$login['ban_time']= 10; //Tiempo en Minutos
$login['max_errors'] = 10; //Max errores
if(isset($_SESSION['loginActualErrorTime']) && $minutesAgo <= $login['ban_time']){
//Esta Baneado
$continue = false;
}elseif(isset($_SESSION['loginActualErrorTime']) && $minutesAgo > $login['ban_time']){
unset($_SESSION['loginActualErrorTime']);
unset($_SESSION['loginErrorTimes']);
}
if($continue){
if($_SESSION['loginErrorTimes'] >= $login['max_errors']){
//Ha superado el Limite de intentos
}else{
//Hacemos LogIn Si el Usuario o contraseña son incorrectos hacemos lo que esta a continuacion.
$_SESSION['loginErrorTimes']++;
}
}
No lo e probado pero debería de funcionar.