Buongiorno a tutti!

Di sicuro conoscerete il multiaccount... (nei browsergame, su facebook, ecc)

Beh, purtroppo mi ritrovo a combatterlo nel mio sito!

Sto per implementare il login che da accesso a servizi aggiuntivi come minigiochi dove si combatte con altri isrcitti, con classifica, ecc... Ma vorrei riuscire a riconoscere al massimo del possibile eventi di multiaccount, usando PHP.

Questo perchè da regolamento è ammesso un solo account per utente.

So utilizzare le sessioni, controllare l'IP e la pagina web di provenienza con PHP ma mi mancano proprio le conoscenze per avere la certezza che questi controlli bastino!

Ad esempio:
1) Molti gestori, come fastweb, forniscono un IP dinamico. Quindi se blocco un determinato IP rischio di bloccare altri senza nessuna colpa;
2) l'IP del proprio PC si può cambiare con Thor ad esempio
3) si possono usare i proxy web
ecc

Quindi per ogni punto (e altri che non conosco) ho bisogno di sapere come rendere efficaci i controlli lato server, senza bannare chi non lo merita.

Sapete consigliarmi che codice usare o dove trovare informazioni dettagliate al riguardo (in italiano possibilmente)?

Grazie