Det er fint at gemme ip, tid og antal adgange til databasen, et par hundrede rækker er ikke et problem for en mysql-database (glem ikke at sætte indekser på bordet).
Men bemærk, at brugere med delt IP kan have problemer med at få adgang til din side.
Brug af cookies er problematisk, fordi brugeren kan kontrollere dette, og du kan ikke begrænse det. Det afhænger selvfølgelig af din applikation, hvor vigtigt det er at blokere brugeren efter n adgang.