Me gustaría escuchar recomendaciones sobre las mejores prácticas para el manejo de usuarios abusivos (por cualquier motivo) en un sitio web autenticado.
¿Hay algún punto para mantener al usuario en la base de datos con un indicador de "prohibido", o bien puede eliminar al usuario?
Por supuesto, en este último caso, las personas pueden volver a registrarse con la misma dirección de correo electrónico, pero en el caso anterior también pueden volver a registrarse con una nueva dirección de correo electrónico desechable o un nuevo alias de correo en un dominio que poseen.
Entonces, ¿hay algún punto real de mantener las cuentas prohibidas en la base de datos?
EDITAR: es una red social donde las personas cargan imágenes y se comunican. No hay restricciones de IP en el sitio, y no es un foro abierto.