mettergli le mani sul computer oltre che segno di cattivo comportamento è anche punibile per legge...
Per quanto riguarda il blocco dell'accesso lato server puoi implementare un sistema di cookie e di gestione di indirizzi IP, piuttosto che un sistema di registrazione al sito. Mi spiego nel dettaglio:
1) cookies: se piazzi un cookie diverso dagli altri servirà come segno distintivo per quel computer a cui bloccare l'accesso (però se il tipo è - nemmeno troppo - sgamato questo sistema te lo distrugge in tre click -.-)
2) indirizzi ip: uno stesso provider ha un range di indirizzi ip assegnato, quindi il tuo utente (ammesso che utilizzi sempre la stessa connessione casalinga) avrà sempre un indirizzo in quel range --> occhio che questo oltre a non essere un metodo che ti dia la certezza di trovare il singolo è anche rischioso perchè potresti bandire altre categorie di utenti che non hanno nulla a che fare con questa storia
3) registrazione: l'unico metodo "sicuro" nel senso che un nick registrato lo puoi sembre bannare (sempre che tu abbia previsto un modo per bannare o gaggare un utente) e comunque il processo di registrazione richiede tempo (e dubito che qualcuno abbia voglia di crearsi nick su nick)

Occhio che questi sono tutti metodi CAZZUTI (si si, è il termine tecnico), registrazione a parte, e potendo andrebbero evitati...
Comunque ci sono altre discussioni simili alla tua... prova a fare una ricerca..