MVC/OOP

[wew5qff]

Если мне на вход надо поставить защиту от перебора пароля - бан по IP на три минуты после пятой неудачной попытки, то я должен вносить изменения именно в контролер авторизации (login.php) или в модель (M_Users)? И что именно надо прописать или где можно посмотреть пример?