denegar acceso a usuarios maliciosos

respondiendo al tema de como limitar las descargas a usuarios no registrados, se me ocurrio una idea, la de como denegar acceso a usuarios maliciosos, la cosa seria asi: todas los visitantes serian registrados en una bdd con con un ID, entonces creariamos una cookie con el id del registro, y en el caso de que algun visitante se ponga roñoso, consultamos la bdd para conseguir su direccion ip y en otra una bdd lo registrabamos como usuario malicioso, y asi la proxima ves que abra el sitio, sorpresa, no tieses acceso a la pagina por tal motivo, esto funcionaria en todo caso que la bestia este permitiendo cookies y que no borre, pero me gustaria saber otro metodo para conseguir eso. la verdad es muy molesto que personas se pongan a decir babosadas en tus foros o en tu chat, en fin en cualquier parte del sitio.

pero al bloquear su ip seria necesario que tuviera una ip fija, ya que si tiene una ip dinamica deberias conocer todo el rango de ip's asignado a su equipo para poder bloquearlo completamente.

yo haria otra cosa:
en la tabla de usuarios agregaria un campo de "activo" en el cual se manejarian 2 valores: activo e inactivo

para dar acceso al usuario compruebas que su usaurio este correcto, que su password este correcto y que ademas el otro campo este en "activo". asi cuando kieras bloquear a alguien simplemente cambias su estado a "inactivo", con lo cual le quedaria como solucion registrarse como otro usuario.

yo me referia a, usar las cookies para denegar el acceso a los usuarios, si denegara el acceso a un visitante leia primero el ID del visitante pero el que esta en la cookie, de tal forma que cada ves que visite el sitio independientemente de su direccion IP, seria reconocido como usuario malicioso y se le denegaria el acceso. el unico inconbeniente seria que a fuerzas el usuario permitiria el uso de cookies. y en el caso de que la borrara, estaria limipio, como si fuera un visitante nuevo.