IP-adresse er ikke noe du kan bruke til å identifisere en bruker med.
- Flere personer kan dele samme IP-adresse(fra 2-3 personer til flere tusen)
- Mange private husstander bytter IP-adresse regelmessig
Krev enten at brukeren registrerer mobilnummeret sitt, eller e-postadressen sin. Og implementer en funksjon som sender en SMS eller e-post som inneholder en kode brukeren må taste inn. Dette for å bekrefte av vedkommende faktisk har tilgang til adressen. Samtidig bør du og sperre bruken av alle tjenester hvor du kan opprette midlertidige e-postadresser.
Dette er heller ingen garanti, men langt sikrere enn IP-adressen. Alternativt, om du virkelig vil gå for gull, kan du jo implementere BankID eller BuyPass.