public bool Login(string login, string password) { var user = _user.GetByLogin(login); if (!_attempts.CanLogin(user.Id)) { Logoff(); return(false); } if (_user.Login(login, password)) { HttpContext.Current.Session["USER"] = user; _attempts.Delete(user.Id); return(true); } _attempts.Tentative(user.Id); Logoff(); return(false); }