Ciao a tutti, ho bisogno di un consiglio. Ho un'idea in testa ma non so quale potrebbe essere il modo migliore per gestirla.

Ho bisogno di controllare e limitare eventualmente i dispositivi che accedono alla mia applicazione web.
L'utente che si autentica nell'area riservata deve poter accedere al massimo da x dispositivi e devo poterli riconoscere.

Ovviamente l'IP è scartato in quanto può cambiare
E anche il MAC address può essere manipolato (es. se io ho una sottorete tutti i dispositivi che escono hanno lo stess MAC Address)
Avevo pensato anche ad installare dei cookie ma questi possono in realtà essere rimossi

Idee? Suggerimenti?