Hi auch,

und setzt nach 3 falschen versuchen einen cookie
(den der user natürlich löschen kann und dann 3
neue versuchen hat)

webb jemand per brute force ein Passwort zu knacken
versucht, dann tut er das nicht mit einem Browser -
und schon gar nicht mit einem cookie-fähigen.

Viele Grüße
      Michael