Ты можешь что-то сделать с соединенным к тебе пользователем или оставившим свои данные.
1. IP-адрес
Если он сейчас ходит по твоему сайту - он открывает соединения с определенных IP. Можешь их заблокировать, но вместе с ним отвалится все компьютеры, которые ходили с его модема - а в некоторых компаниях 100 компов по одному роутеру сидят - забанишь сразу 100 человек. А крутой хакер использует прокси или анонимайзер и все равно попадет на сайт
2. Cookies
Вешание куки и запрет входа на сайт по куки. Способ для совсем уже новичков - 80% людей за 35 лет на постсоветском пространстве. Вешается клиентский параметр, который очищается через Chrome Console например. Но они не знают про ХромКонсоль - и будут получать отворот поворот.
3. Аккаунт
Если твой клиент зарегистрирован - ты можешь удалить его аккаунт. Эта система прекрасно работает в платных онлайн играх, где под логин система привязывается. Залочил аккаунт, а все остальные не могут системой пользоваться. Говняное решение для продаж, но наилучшее для платных сервисов. Реализовать сложнее, чем описать.
4. По чем-то еще
Сегодня существуют сервисы, выдающие информацию о привязанной страничке ВКонтакте, одноклассниках и чему угодно. Получая такую информацию от имени твоего сервера, можно блокировать чувака даже по этому. По номеру телефона, по любой информации, которую ты можешь о нем получить в данный момент времени. Вопрос в том, что это обходится все очень легко - на сайты ходится через прокси, телефон нигде не указывается, в конце концов включается режим инкогнито, который сделан специально для таких случаев - когда ты хотел бы быть абсолютным анонимом. В этом случае все что тебя спасет - IP адрес, но помни что у половины интернета провайдеры выдают его случайным образом, залочив сегодня и навсегда - ты запретишь вход не тому, кому хотел.
Если твое приложение платное - аккаунт - лучшее решение. И совсем даже не обязательно делать это через "регистрацию через форму" - у тебя может быть и побезопаснее система - пары ключей к примеру - и ты блокируешь пару ключей. Проще разделить систему на публичную часть и приватную, публичную не блокировать, приватную блокировать по аккаунту, и разумеется приватную часть делать платной, чтобы дважды думал.
Но это не всегда получается, потому что ты не заставишь незнакомого человека даже писать отзывы, не то чтобы зарегистрироваться через форму, чтобы потом писать отзывы, и уж тем более не заставишь его изучить 5 страничный мануал о парах ключей. Баланс ищи между простотой для клиента, количеством денег и личной ответственностью.
