****还是没有离开asp.net,又有问题！大家看过来　！
用户登陆，如果密码错误三次后，要求　五分钟内不能再登陆，５分钟后可以登陆，大家看看怎么办？分不够再加！

[解决办法]
使用Cookie等记录记住用户的登录时间并判断
[解决办法]
如果不支持cookies,只能在服务器端控制，当用户A，登录超过5次后，服务器端记录这个客户的IP，登记入数据库中，并记录当前时间。当用户登录时，首先判断它对应的登录过多的时间字段是否为空，如果为空则并且登录不正确则开始记数，如果不为空则判断时间与现在的时间间隔是否大于5分钟，如果大于5分钟，则清空时间重新户数，如果小于5分钟，则不让他登录。
简单描述如上，具体仔细理解。
[解决办法]
也不是很好处理，如何判断5次 错误的时间间隔问题
[解决办法]
呵呵，可不可以这样啊，在页面里放个
<input type = "hidden " id= "countLogin " runat = "server ">
每当用户登陆没有成功,就写个当前时间和错误的次数。

但是这样的话，如果用户再开个浏览器估计就不行了。

看来只有 net_lover(【孟子E章】） 说的用cookie 了。但你又说不能用cookie ，期待解决方法
:)
[解决办法]
把他ip记录到数据库里去啊
[解决办法]
数据库,XML,总之建立个用户对象( 用户名,IP,登录次数),记录到一个能保存的地方.
这就是你判断的依据咯