Блокировка пользователя после 3 неправильных вводов пароля

<?php
 /**
........
 */
 
 //Виход из авторизации
 if(isset($_GET['exit']) == true){
    //убиваем сесию
    session_destroy();
 
    // редірект
    header('Location:'. BEZ_HOST);
    exit;
 }
 
 
//...
 if(isset($_POST['submit']))
 {
    //Провіряємо на пустоту
    if(empty($_POST['lk']))
        $err[] = 'не ввели логин';
    
    if(empty($_POST['pass']))
        $err[] = 'не ввели пароль';
    
    //Проверка email
    /*if(emailValid($_POST['email']) === false)
        $err[] = 'Не коректний E-mail';*/
 
     //Проверка на ошибки
    if(count($err) > 0)
        echo showErrorMessage($err);
    else
    {
        /*Запрос на выборку из БД
        для проверки подлинности пользователя*/
        $sql = 'SELECT * FROM `'. BEZ_DBPREFIX .'site` AS `u`
                LEFT JOIN `'. BEZ_DBPREFIX .'role` AS `r` ON `u`.`role` = `r`.`id_role`
                WHERE `VPTR` = :lk';
            // PDO значенния для SQL запроса
        $stmt = $db->prepare($sql);
        $stmt->bindValue(':lk', $_POST['lk'], PDO::PARAM_STR);
        $stmt->execute();
 
        //Даные SQL
        $rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
        
 
        //Если логин существует проверяем пароль
        if(count($rows) > 0)
        {
 
            //Даные из таблиц
            if($_POST['pass'] == $rows[0]['KOL_LG1'])
            {   
 
                //Переменная для работы с пользователем уже существующимся
 
                $_SESSION['user']   = true;
                $_SESSION['lk']     = $_POST['lk'];
                $_SESSION['role']   = $rows[0]['role'];
                $_SESSION['name']   = $rows[0]['FAMILY'];
                
 
                //Сбрасиваем параметры
                header('Location:'. BEZ_HOST .'?mode=1' );
                exit;
            }
            else
                echo showErrorMessage('Неверный логин');
        }else{
            echo showErrorMessage('Логин <b>'. $_POST['email'] .'</b> Нету такого логина!');
        }
    }
 }
 
?>

//session_start(); //Есть уже наверно...
$current_time=time(); //Не будем вызывать ф-цию много раз.
 
//Нет таких идентификаторов - получите
if (!isset($_SESSION['user_blocked_time'])) $_SESSION['user_blocked_time']=0;
if (!isset($_SESSION['try'])) $_SESSION['try']=0;
 
//Есть что? А если найду?
if (isset($_SESSION['user_blocked_time']))
{
if ($_SESSION['user_blocked_time']>$current_time) {Echo 'Вы заблокированы.'; exit;}
if ($_SESSION['user_blocked_time']<$current_time) $_SESSION['user_blocked_time']=0; //unset($_SESSION['user_blocked_time']);
}
 
 
//Проверим логин и пароль
if (тут условие что логин/пароль не верен)
{
if ($_SESSION['try']>=3) {Echo 'Вы заблокированы.'; exit;}
if ($_SESSION['try']<3) 
{
$_SESSION['try']++;
if ($_SESSION['try']>=3) {$_SESSION['user_blocked_time']=$current_time+3600; Echo 'Вы заблокированы.'; exit;} //Шо уже 3 раза? 
}
}