В БД заносишь данные, что этот пользователь забанен. Когда он авторизируется проверяешь его статус, если он забанен - заносишь кукисы ему на комп: $_COOKIE['ban'] = YES. На всех страницах проверяешь, забанен ли он. То есть как паразит, сидящий у него на компе, который говорит, что он забанен. Есть другие варианты: при помощи JS + PHP сохраняешь всё, что можешь получить о его компьютере. На хабре (habrahabr.ru) есть статьи, там про такие идентификации написано, есть даже такие жесткие, которые никогда ранее не видел, к примеру полная идентификация по компьютеру и подсетью!
Остальные способы (флеш, скрипты к нему на комп), но всё это успешно блокируется фаер-волами!

Джаваскриптом собрать парамеры компьютера и забанить по параметрам.

Kuyo
ну вот к примеры баниш ты ко*ла?

при том самом действии когда ты нажимаешь что забанить юзера, заниш в бд в таблицу `users` колонка `ban` к примеру значение `1` и потом проверяешь на каждой странице if($ban) и выкидываешь его...

(но это блокировка сомого логина), он может зарегится занового.

1. Куки легко можно удалить
2. ip может быть динаковым для тысяч юзеров,например mts или beeline


предпочтительней по данным машины или логину, если такой есть.

тема бессмертна... можно холивар развернуть, но все равно все остануться при своем мнении =)
Имхо, эффективнее всего банить по совокупности параметров (инфа о ПО, логин и т.д.)

Игорь_Vasinsky
В проектах человек уже за деньги хотел, чтобы сделали. =) А на словах я уже объяснил мелочи =)
Есть ещё такие извращения, как подтверждение через СМС-ки, ну это уже очень жесткая защита!!!

да... блин... сорвалась рыбка.
сссорррррриИи.

ну вс равно... такой код целиком стоит доверить тока спецу.... такому как на нашем форуме.........

исправил ситуацию......

Игорь_Vasinsky
Ну так иди, пробуй себя в роли спеца =) Если там другой не нашелся

Вот так банят настоящие спецы.

я пишу ща лжа на боку в кровати.........да и в лом.......

даааааааа... на этом форуме я бан получать не хочу.......