Het IP-adres kan veranderen in het geval van mobiele clients of clients die schakelen tussen bekabelde en draadloze netwerken. Uw beste gok zou waarschijnlijk zijn om elke client een willekeurig gegenereerde UID te geven wanneer deze voor het eerst verbinding maakt (als deze de cookie nog niet heeft). Vervolgens kunt u controleren of dezelfde gebruikersnaam geen verbinding maakt met twee verschillende UID's.
De truc is dat je deze UID moet timen, zodat de gebruiker niet wordt buitengesloten als hij naar een andere computer gaat. Misschien is één wijziging in de UID in orde, maar kunnen ze niet teruggaan naar een UID die al is gebruikt?