من سایتی دارم با YII دارم که دو نوع کاربر داره یکی یوزر معمولی که در سایت لاگین کرده و یکی هم خود مدیر سایت . من میخام این امکان رو تو فرم لاگین خودم بزارم که اگه شخصی ناشناس و یا یوزر های خود سایت وارد فرم لاگین شدن و خواستن یوزر و پسورد بزنند اگه بیشتر از 5 دفعه تو بازه زمانی کمتر از 2 دقیقه یوزر یا پسورد رو اشتباه زدن ip کاربر رو ذخیره کنه و او رو برای 15 دقیقه اخراج کنه .
لطفا راهنماییم کنین اصلا نمی دونم باید چیکار کنم

این کار شما به راحتی توسط سشن یا دیتابیس قابل انجامه ولی منطقی نیست. دقت کنید که اون چیزی که توی پروتکلهای HTTP و TCP/IP بعنوان IP فرد بازدیدکننده تحویل سایت داده میشه، درحقیقت IP شرکت ارائه دهنده خدمات اینترنت (ISP) هست و اگه اون رو بلاک کنید، هر کسی که با اون ISP کار میکنه هم بلاک میشه. ازطرفی اگه فرد به هر شکلی IP خودش رو جعل کنه، میتونه این مسئله رو به راحتی دور بزنه و این کار با ابزارهای مثل cURL و... که در نرم افزارها و سرورهای هک مورد استفاده هستن، به راحتی قابل انجامه. بهتره دنبال امنیتهای قویتر مثل CAPTCHA و یا سیستم لاگین دو مرحله ای (ارسال پیامک حاوی کد لاگین به موبایل فرد و...) باشین.

ممنون از راهنماییتون من به این صورت به این مکانیزم نگاه نکرده بودم .