私の印象では、Stack Overflowを初めてヒットしたとき、従来の意味ではログインせずに質問できるため、ユーザーとしてIPアドレスが記録されますが、それでも追跡されます。
これはSOが行うことですか?ログインしていないユーザーをIPアドレスとしてベースにしますか?それとも、Cookie /セッションとIPの組み合わせですか?
同様のソリューションを実装したいのですが、IPが変更され、ユーザーがIPを偽造して別のユーザーのアカウントを取得することを恐れています。これをどのように処理すればよいですか?
Stack Overflow は、IP アドレスではなく Cookie を使用します。誤って構成された (おそらく意図的に) プロキシを使用している可能性があるため、IP アドレスは信頼できません。(これは記憶によるものです。長い間意図的に SO からログアウトしたことはありません。;)
「通常の」ログイン Cookie と同じ方法を使用することで、登録済みアカウントと同じくらい信頼できます。唯一の注意点は、新しい/ログアウトしたユーザーがサイトにアクセスするたびに生成する必要があることです。または、追跡が必要な何かを行うとき (SO の例で質問を投稿するなど) に生成する必要があります。