Certo, puoi usare l'IP + l'user agent, i cookie od altri metodi di tracking per cercare di limitare l'accesso.

Tieni conto che non sono comunque affidabili al cento per cento. L'unico metodo davvero affidabile è dare una user/password unica ad ogni utente. In questo modo ti basta "loggare" l'ultimo accesso e verificarlo al successivo tentativo di login.