Ähm, bloß dass HTTP die Information "3. fehlerhafter loginversuch" nicht hergibt. Selbe Begründung wie bei der "User Online"-Anzeige.

du hast wohl noch nie so einen login gebaut...
zum einen könnte man das auf ebene der bentuzernamen aufbauen und die fehlgeschlagenen logins loggen.
aber es ist viel einfacher, denn wenn ich mich recht erinnere wird die verbindung zwischen der übermittlung der benutzerdaten/neuanforderung trotz aller tücken des HTTP-protokolls nicht getrennt. daher kann man einfach in einer schleife im php-script die versuche mitzählen und ab einer bestimmten zahl aussteigen.

mfg,
steffen