Sessions sind ned so gut. Wenn zB ein User den Tab oder den Browser schließt und anschließend erneut aufruft, dann erscheint er als neuer Besucher. Ich habs nun einfach mit IP-Sperre gemacht. So oft werden Firmenbenutzer denk ich ned kommen.
Möglichkeit wäre noch: Browser-Identifikation spricht HTTP_USER_AGENT wobei das in ordentlichen Firmen (wo jeder die gleiche Software benutzt) auch nicht funktionieren dürfte.
Das einzige was dir dann noch bleibt wäre ein Cookie (was wiederum viele einfach blockieren).
|