Att spara ip, tid och antal åtkomster till databasen går bra, några hundra rader är inga problem för en mysql-databas (glöm inte att ställa in index på tabellen).
Men observera att användare med delad IP kan ha problem med att komma åt din sida.
Att använda cookies är problematiskt eftersom användaren kan kontrollera detta och du kan inte begränsa det. Naturligtvis beror det på din applikation hur viktigt det är att blockera användaren efter n åtkomst.