si potrebbe aggiungere ale vostre soluzioni un'ulteriore verifica prelevando l'ip dell'utente. Cosi facendo eviti a quella persona di effetuare il login fino al momento che il suo ip non cambia oppure che sia tu a deciderlo dopo un lasso di tempo.

Questo nel caso l'utente abbia i cookies disabilitati.