Как ограничить число попыток восстановить пароль?

[Romiyo]

Собственно сабж. Нужно ограничить количество попыток (скажем, 3 поытки в минуту, 5/мин. ...15...60) восстановить пароль.

Если лимит превышен, аккаунт блокируется, скажем, на 15 минут (НО если знаешь пароль, можешь и дальше юзать свой ник (иначе так можно заблокировать вообще всех юзеров); если реально забыл пасс, то милости просим через 15 минут...30...60... т.е. предполагается управление сим чудом через АСР), вместе с аккаунтом блокируется и ИП, с которого запрашивали...

Ну и хорошо бы, чтобы вёлся лог - с какого ИП запрашивают пароль; число попыток, какой ник пытались грохнуть и т.д.

Дело в том, что с этой функцией можно хорошенько затормозить работу форума, если безпрерывно запрашивать пароль + куча писем на мыло - на своём форуме чувствую это, благодаря какому-то отморозку, пытающегося сломать пароли модеров.

Если такой или похожий мод есть, прошу прощения, но найти его не смог на пхпббхакс и тут (поиск + Моды)