Du könntest in deine Tabelle noch eine Spalte hinzufügen
die da heisst zugriffe o.ä. und erstmal "0" reinschreiben.
Beim checken des Passwortes und des Userlogins kann man dann gleich
dieses Feld dann auf "0" prüfen. Wenn falsche Eingabe dann den Wert auf "1" setzen. Bei der nächsten Abfrage fliegt man dann sofort raus.