Muchas gracias por sus respuestas, he leído el post que me sugirió JuanRa Perez, me pareció bueno pero no resolvió del todo mi duda con respecto a la identificación del pc cliente, me explico:

cuando yo hago login en una cuenta cualquiera(nombre y password), y mi sistema no acepta cookies, la variable de sesión imagino que se colocaría en la url. Eso me sirve para identificar al cliente por su login,. Pero digamos el caso en que esa cuenta deba loguearse desde un solo computador. Como haría el servidor para identificar la pc (# targeta de de red, resolución monitor, pluggins, etc), de tal forma que haya una alta probabilidad de que el cliente es el que dice ser (aunque en las cabeceras de http se envía cierta información como versión del sistema operativo). En otras partes le llaman la huella pc. O es que entonces se necesitan definitivamente las cookies para esto?
De ser así, entonces la seguridad en cookies como seria, puesto que podría pasar las coookies de un pc a otro para acceder a la cuenta de otro.

He investigado mucho en internet sobre esto, hablan sobre la huella del ordenador, pero no dicen nada sobre como se toma esa huella

muchas gracias