De acuerdo con ambos dos () pero que quede claro que validar por IP y/o usar cookies no es algo 100% seguro; la mayoría de las IP's son dinámicas y las cookies son borrables.

Si tu sistema contempla trabajar con "visitantes" --usuarios no registrados-- tendrás que usar alguno --ó ambos-- de estos métodos, pero si va a ser EXCLUSIVO de usuarios registrados mejor lo que dice aichiche: Crear un campo a tu tabla y darle un valor para compararlo y actuar en consecuencia.