Мне нужна простая система идентификации пользователей для цели разрешить/запретить действие.
Это не требование высокой безопасности, и это нормально делать ошибки (например, тот же пользователь будет выполнять недопустимые действия с использованием разных браузеров).
Чтобы быть менее абстрактным, давайте посмотрим на голосование StackOverflow и предположим, что хотим разрешить голосование публичной аудитории, но только один раз.
Простейшая вещь, которая может работать - это использовать cookie: установить новый файл cookie за один ответ; хранить все голоса в одном cookie (или объединить их как-то).
Это немного ненадежно из-за ограничений размера/количества файлов cookie. Он также будет отправлять cookie на сайт все время, пока это требуется только для 1 действия.
Итак, с этой точки зрения я бы хотел избежать использования cookie.
Но не лучше, чем делать это над обычным HTTP. Я не рассматриваю IP/MAC-адрес и т.д.
Итак, в контексте выше, вопросы: как анонимно идентифицировать пользователя и хранить эту информацию на клиенте?
Спасибо.