Sistema de Login c/ Mysql (segurança contra Hacker)

Pessoal criei um sistema de login para meu site com Mysql e MD5.

No entando lendo alguns artigos, descobrir que é possível descobrir o login e senha deste sistema, utilizando programas que geram senhas e logins automáticos.

Então pensei numa solução para criar uma proteção adicional a este sistema, mas por falta de experiência não sei se é possível fazer.

A conclusão que chequei foi: Criar uma função para que se o usuário digite o login ou a senha errada algumas vezes, o IP seja banido para autenticar neste site por alguns minutos.

Isso é possível? Existe alguma solução mais segura e aplicável? Alguém tem idéia como posso fazer isso?

Obrigado pela ajuda.

Abs

VOM