Interesante duda, yo también tengo ese problema y he optado sólo por revisar los IP. Para no meter los cookies a cuento.
Una opción más larga sería hacer una lista de todos los IP que han ocupado los jugadores, y revisar si el IP del que se conecte o registre no está en los anteriores. Si lo está, queda como "dudoso", y en ese caso revisar si tienen la misma versión del navegador, PATH (que no sé que es pero me imagino que no todos tienen los mismo archivos) y algunas cosas que te parezcan interesantes en $_SERVER, revísalos haciendo un foreach sobre este vector.
Código PHP:
echo "<table>";
foreach($_SERVER as $que => $muestra) {
echo "<tr><td>$que<td>$muestra";
}