@sgomez: eso te da el MAC del servidor, no del cliente, la alternativa más viable es la cookie, aún así el usuario la borre.

otra alternativa es utilizar un certificado SSL propio (puede ser gratis), lo instalas en dicho navegador y configuras apache para que no permita la descarga del certificado, es algo complicado, pero aún no evita que el usuario instale el certificado en otro equipo.