1. Alles, was Sie tun können, ist, eine eindeutige gefälschte Identität für den Benutzer zu erstellen
2. Nein. Mehrere Benutzer können dieselbe IP-Adresse haben und ein einzelner Benutzer kann seine IP-Adresse ändern
3. Ja. PHP erstellt eine Sitzung für Sie, sobald Sie darum bitten, eine Sitzung zu starten. Sie müssen dieser Sitzung eine Identität zuordnen. Verwenden Sie einfach eine Zufallszahl oder einen UUID-Generator oder ähnliches, um etwas Einzigartiges und nicht leicht Erratenes zu generieren. Speichern Sie dann die Identität in einem Cookie, damit Sie, wenn der Benutzer einige Zeit später wiederkommt, seine Identität der neuen Sitzung wieder zuordnen können.
4. Ich würde einfach die Identität im Cookie speichern. Ein Cookie enthält nur eine kleine Menge an Informationen und kann vom Benutzer geändert werden, ohne dass Sie es wissen.
5. Wenn sich die Benutzer nicht anmelden, sehe ich keinen anderen Weg.