Defensa o prohivición

Me gustaría plantear una pregunta a la que no le termino de encontrar respuesta y no se si alguien puede saber como hacerlo.

Vereis, quien tiene una web publica y quiere que una persona en concreto no entre a su web no tiene forma de impedirle el acceso.

Existen formas pero ninguna exacta ya que a dia de hoy las ip´s son dinamicas y nadie puede predecir que ips puede tener esa persona aunque si puede "limitar el acceso a una región", además los capchas los puede pasar cualquier persona.

Por ejemplo en casos de spam, puedes poner capcha o limitar los dominios de los correos, tambien se puede evitar el acceso "de los usuarios de un pais" siempre entrecomillado por que tiene muchas lagunas y en el caso de los troll´s no podemos hacer nada por que cualquiera puede crear un correo en cualquier momento y volver a trolear.

¿Como podemos defendernos de estos problemas de una forma más estable o precisa? ya que esto de la ventaja al usuario ante nosotros que somos lo que tenemos que soportar las molestias que supongo que ya muchos conocemos.

Además de lo que comentas, casi todas las empresas en este momento scanean la DB para buscar usuarios fraudulentos o problematicos. Dada la complejidad del problema, no queda otra alternativa que un control casi personal, además de las adecuadas medidas de seguridad ya comentadas. Salu2

Mantener fuera de un sitio web a los bots suele ser una tarea trivial. Cualquier tipo de validación que se salga de lo esperado los inutiliza. Un simple campo que diga "Demostrá que sos humano: ¿de qué color es el cielo?" debajo del CAPTCHA normal suele ser suficiente.

Mantener fuera de un sitio a un usuario problemático es dramáticamente más difícil. En estos casos tanto el desarrollador como el administrador tienen que aguzar su ingenio para limitar sus opciones y desalentarlo.

Un poco de ingeniería social puede obrar maravillas. Por ejemplo, en un foro que solía moderar un buen día apareció un troll adolescente, que aparentemente tenía una vendetta con uno de los usuarios. Con los demás moderadores nos pusimos de acuerdo y, en lugar de banearlo, lo mantuvimos entretenido con mensajes privados, haciéndonos los ofendidos y escandalizados para obligarlo a perder su tiempo y su energía en burlarse de nosotros. Después de una docena de mensajes el troll se dio por satisfecho y se fue, sin causar mayores daños.

Ciertamente esta solución puede mantener a raya al 99% de los spamers y bots, pero la solución de los troll´s aunque en esa ocasión funcinase, es más que probable que el siguiente problema con un engendro no puedas solucionarlo del mismo modo.

Existen troll´s mucho peores que un adolescente cabreado con el mundo.

Sí

Y gracias a la neutralidad de la Red, es imposible (o muy muy dificil) identificar a un usuario en concreto si no logea.

Cambios de pc's, router's, ip's, mac's, navegadores, s.o..... no puedes seguirle la pista :S

Eso sí, el dia que sea obligatorio meter tu DNIe en el teclado, para poder acceder a tus servicios (internet, etc!), quizás se pueda!

Pero bueno, como dicen un amigo mio
"Hecha la ley, hecha la trampa"

No me gustaria vivir ese dia.