L'indirizzo IP potrebbe cambiare nel caso di client mobili o client che passano da una rete cablata a una wireless. La soluzione migliore sarebbe probabilmente fornire un UID generato casualmente a ciascun client quando si connette per la prima volta (se non dispone già del cookie). Quindi puoi verificare che lo stesso nome utente non si connetta utilizzando due UID diversi.
Il trucco è che devi assicurarti di far scadere questo UID, in modo che se l'utente va su un altro computer non venga bloccato. Forse una modifica all'UID va bene, ma non possono tornare a un UID che è già stato utilizzato?
