1. Tutto quello che puoi fare è creare un'identità falsa univoca per l'utente
2. No. Più utenti possono avere lo stesso indirizzo IP e un singolo utente può modificare il proprio indirizzo IP
3. Sì. PHP creerà una sessione per te non appena chiedi di iniziare una sessione. È necessario associare un'identità a questa sessione. Basta usare un numero casuale, o un generatore UUID, o qualcosa del genere per generare qualcosa di unico e non facilmente intuibile. Quindi memorizza l'identità in un cookie in modo che quando l'utente torna qualche tempo dopo, puoi riassociare la sua identità alla nuova sessione.
4. Memorizzerei semplicemente l'identità nel cookie. Un cookie contiene solo una piccola quantità di informazioni e può essere modificato dall'utente a tua insaputa.
5. Se gli utenti non accedono, non vedo altro modo.