Авторизация на PHP: три попытки

Как сделать файл со скриптом, подключение которого ведет к появлению окна с вводом логина и пароля, причем, пользователю дается три попытки ввести данные, после чего надо вывести страницу 403. При нажатии кнопки ОТмена - тоже можно вывести страницу 403. Пробую так:

PHP:

1.  
2. <?
3. function authenticate() {
4.   Header("WWW-Authenticate: Basic realm=\"Admin center\"");
5.   Header("HTTP/1.0 401 Unauthorized");
6.   exit("Авторизация отменена!");
7. }
8.  
9. session_start();
10. session_register("attempt");
11. session_register("auth");
12. $auth = $attempt = 0;
13.  
14. do
15. {
16.   if(!isset($PHP_AUTH_USER))
17.     authenticate();
18.   else
19.   {
20.     foreach(file($_SERVER["DOCUMENT_ROOT"]."/admin/passw/passw") as $k)
21.     {
22.       if(trim($k) == "$PHP_AUTH_USER $PHP_AUTH_PW")  
23.       {
24.         $auth = 1;
25.         break;
26.       }
27.     }
28.     if(!$auth)
29.     {
30.       $attempt++;
31.       authenticate();
32.     }
33.   }
34. }
35. while($attempt < 3 && !$auth);
36.  
37. session_unregister("attempt");
38. session_unregister("auth");
39. unset($attempt);
40. unset($auth);
41. ?>
42.  

 

1) Почему устарел?
2) А как все-таки ограничить ввод, задав число попыток? А то в моем примере можно вводить неверный логин/пароль до бесконечности!
3) Как вместо exit("Авторизация отменена!"); выдать страницу 403? Простая замена этой строки на Header("HTTP/1.0 403 Forbidden"); не помогает.