Gracias a todos, voy a intentar con lo del asp y el nombre de la máquina a ver si rula.
Os comento lo que yo tengo ahora:
1) Cuando se registran guardo su ip, cada vez que se loginean guardo la ip y la comparo con la del resto que tengo guardadas, si hay coincidencia me la muestra en una tabla.
2) Cada vez que entran guardo los http_referrals esos ;), navegador, versión, si tiene java o no generando una "huella digital" del equipo que se conecta, comparo esto con la del resto y me saca un listado de huellas iguales.
3) Al hacer login le envío una cookie y cada vez que se vuelve a conectar comparo si tiene la misma cookie u otra, si tiene otra esque ha entrado con otro usuario y se que usuario ha entrado, etc... Todo esto me lo muestra en una tabla también.
4) Cada vez que se conecta compruebo si tiene la cookie o no y cada vez que un usuario se conecta sin cookie lo guardo y se cuantas veces ha borrado las cookies.
Todo esto me da cierta seguridad, pero aún y así todos sabemos que hay maneras de saltárselo
![Policia](http://static.forosdelweb.com/fdwtheme/images/smilies/cop.png)
, últimamente estaba pensando en comparar acciones dentro de la web, es decir la gente es bastante repetitiva y va a los mismos sitios en el mismo orden, además ahora casi todos los proveedores de internet dan ip's dinámicas y lo de identificar por ip ya queda obsoleto :(, lo de las cookies y la huella digital vale poco si usan 2 navegadores o 3 o ....
Ventaja, con tanto sistema y al ser webs donde suelen entrar a diario, al final cometen errores y se les pilla, a mi me está dando muy buen resultado pero hay que hacer un cierto seguimiento que me gustaría automatizar más.