Кукисы для бана используются только в некоторых чатах, и то не во всех и не всегда. На форумах банят либо по логину, и здесь кукисы до одного места, но злоумышленник может зарегистрироваться под новым логином.Сообщение от goblinish
Либо по IP-адресу, опять же, кукисы здесь тоже не участвуют, тогда чтобы зайти под новым логином, пользователю придётся париться с поиском работоспособных прокси.
Если этот злоумышленник - хакер, то однозначно против него надо применять бан по IP-адресу обязательно через .htaccess, тогда на любой его кривой http-запрос веб-сервер будет отвечать 403-й ошибкой.
Чтобы значительно сократить возможность, что злоумышленник пробьётся с помощью прокси, на сайте должен быть внедрён PHP-скрипт, который будет определять, используется ли пользователем прокси, и не пропустит злоумышленника.
Ну а против динамического IP-адреса увы, ничём не спасёшься. Тут нужно быть только на чеку и латать все дыры в скриптах.
Вообще правильно настроенная безопасность с помощью .htaccess гарантирует 50% успеха против хакеров.
Ответить с цитированием