Я на свое м сайте использую простую систему из двух файлов
1. Ban.php ( прикреплен к header.php в самом начале, т.е. открывается В Е З Д Е первым.
<?php
$ban=getenv("REMOTE_ADDR");
if ($ban=="ip забаненного ") {
include "banau.php";/ если твой ip - забанен , то вставлаю файл с авторизацией.
}
?>
2. banau.php самая обыкновенная авторизация. Так что этот подлец которого Я забанил ко мне не ходит.
Еще можно было бы ему в куки записывать при входе на страничку которая выдаеться при трех неудачных попытках авторизоваться <?
setcookie ("banned", "yes"); ?>