1. Tout ce que vous pouvez faire est de créer une fausse identité unique pour l'utilisateur
2. Non. Plusieurs utilisateurs peuvent avoir la même adresse IP, et un seul utilisateur peut changer son adresse IP
3. Oui. PHP créera une session pour vous dès que vous demanderez de démarrer une session. Vous devez associer une identité à cette session. Utilisez simplement un nombre aléatoire, ou un générateur d'UUID, ou quelque chose comme ça pour générer quelque chose d'unique et pas facilement devinable. Stockez ensuite l'identité dans un cookie afin que lorsque l'utilisateur revienne quelque temps plus tard, vous puissiez réassocier son identité à la nouvelle session.
4. Je stockerais simplement l'identité dans le cookie. Un cookie ne contient qu'une petite quantité d'informations et peut être modifié par l'utilisateur à son insu.
5. Si les utilisateurs ne se connectent pas, je ne vois pas d'autre solution.