IP-adressen kan ändras i fallet med mobila klienter eller klienter som växlar mellan trådbundna och trådlösa nätverk. Din bästa insats skulle förmodligen vara att tillhandahålla ett slumpmässigt genererat UID till varje klient när den först ansluter (om den inte redan har cookien). Sedan kan du kontrollera att samma användarnamn inte ansluter med två olika UID.
Tricket är att du måste se till att tidsgränsen för detta UID så att om användaren går till en annan dator inte låses ute. En ändring av UID kanske är okej, men de kan inte gå tillbaka till ett UID som redan har använts?