1) Типичный экран входа в приложение, ID заблокирован из-за неправильного пароля при более чем трех попытках.
2) Попытка не может быть сохранена в сеансе, поскольку пользователь может использовать несколько браузеров на одном или другом компьютере.
3) Я не хочу сохранять счетчик в базе данных, так как его придется сбрасывать через 24 rs или около того.
Как лучше всего это сделать?