Я думаю, что Flash-cookie, вероятно, останется самым длинным по той простой причине, что большинство людей не слишком часто их очищают. Они не отображаются в обычных диалоговых окнах браузера и не очищаются обычной функцией «очистки файлов cookie».
Попытка привязать пользователя к IP-адресу бесполезна и совершенно небезопасна, если вы пытаетесь заставить людей войти в систему. IP-адреса часто меняются, и вам не следует полагаться на это в случае чего-либо серьезного.
Полагаю, лучше всего использовать как обычные файлы cookie браузера , так и файлы cookie Flash. Таким образом, вы на всякий случай ловите всех пользователей без Flash (или тех, кто блокирует Flash по умолчанию).