サーバー上でのカウンター制御。

やっぱりご質問の意図が　よくわかりません。 自分で管理・構築しているサイトの話でなく、 ユーザーとして利用しているサイトが、10回のログイン作業で入れるようになっているはずなのに いくらログイン処理しても　ログイン回数を示しているカウンターが減っていかないので それは、どういう原因が考えられるか　ということですか？ ということなら、 そのカウント処理やログイン処理の仕組みがわからないと、理由なんて分かるはずがありません。 ただ、それを　いまの現象（外部観察）からだけで、推察できないかということであれば、 ・パスワードが違う ・パスワードが以前とは変わった ・そのログインページはダミーのページに入れ替わって、別にログインページができた ・サーバー上のDBやファイルが壊れている ・実はブラウザのキャッシュを閲覧しているだけで、サーバーにはアクセスしていない ・同様にProxyのキャッシュを閲覧しているだけで、サーバーにはアクセスしていない ・IPアドレスでログインを拒否している（それが知られないようにダミーページを出している） ・ブラウザのcookieデータを見てログインを拒否している（同上） ・ブラウザ、OSで拒否している（同上） ・Proxy経由のヘッダがついていると拒否している ・クライアントのIPで、80や8080ポートが空いていると拒否している（Proxy経由の可能性） 等々でしょう。上げれば、キリがないですが。

ご質問の意図が今ひとつわからないのですが、 もしかして、 いまはパスワードを知っていれば10回のログイン作業で侵入できてしまうので、 パスワード以外に、ユーザーを限定化する方法はないか？ また侵入を試みようとするユーザーが拒否できないか？ （ブラウザを限定したり、Proxy経由は拒否するという方法は、既に知っている） というようなことでしょか。 環境変数の　HTTP_USER_AGENTで ブラウザ以外に 　OS(MacやWindowsやLinuxやiOSやAndroid等々)やOSのバージョン が分かります。 また　環境変数の REMOTE_HOSTでIPアドレスがわかります。 （IPアドレスから　、IPから、国やプロバイダや地域はある程度は解析可能） また、サーバー上に記録ファイルがつくれるなら、 何度かパスワードを間違えたら、そのIPアドレスからのアクセスを拒否するという 仕組みをperlやphpで作ることは可能です。 >ロジックは、phpでも、perlでもどちらでもその他でも良いのですが、 >ファイル等は一切設置しません。 とのことですが、phpでもperlもファイルとしてサーバー上に設置する必要があるので、 「ファイルを一切設置しません」っていうのは矛盾してないですか？ つまり実行特権（chmod 707 ）が必要なperlが設置できるのなら、 記録するためのファイルもchmod 707としておいたフォルダに設置出来るはずですが。 ただ、OSやブラウザを限定しても効果的とはいえないし、 Proxyサーバーによってはそれと発見できないこともあるので、 厳密化したいなら、 　・特定のIPアドレスに限定化　（クライアント側は、固定IPまたはVPNサービスを使う必要がある） 　・ワンタイムパスワード方式 　・クライアント証明書（特定の証明書がインストールされたPCのみアクセス許可するようWebサーバー構築） のいずれかがよいのではないでしょうか。 ＃その上で、パスワードをトライしてくるクライアントをIPアドレスでブロックする仕組みを入れておけば、さらに安心かと。