Вы должны определить сервис, который реализует Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface
, а в методе onAuthenticationFailure()
вы можете увеличить атрибут, который обрабатывает количество попыток. Если число достигает предела, вы просто переключаете атрибут пользователя enabled
на false