ciao a tutti

Quali sono le controindicazioni nella scelta di verificare l'identità dell'utente mediante REMOTE_ADDR e USER_AGENT invece di usare un cookie con un SID?

grazie