Kullanıcının ip adresini alıp şifreyi yanlış girdiğinde o ip adresini 1 dakikalığına kısıtlayabilirsin mantığı bu şekilde kurmalısın.