diciamo che un metodo perfetto non esiste... quello che ti causa meno sbattimento è sicuramente settare un cookie che ha una validità limitata (scegli tu quanto.. volendo anche infinita e non riconteggeresti mai più quell'utente teoricamente -.-).. secondo me già questo basterebbe.. se vuoi aumentare la precisione puoi farti un file in cui logghi ip ed ora.. e n base a quelli non conteggi gli accessi di un ip finchè non passa un tot.. infine un controlo incrociato sarebbe ancora più restrittivo.

Io userei i cookies perchè è la cosa + immediata, nessuno ha interesse a cancellarlo in mdoo subdolo, ed individua una macchina in modo inequivocabile...

con l'ip invece + macchine possono avere lo stesso ip [tante machine dietro un nat(ad esempio gli utenti fastweb)]