Прежде всего, нет никаких надежных способов справиться с этим, но я постараюсь дать вам более подходящий ответ.Тем не менее, я начну с некоторых других вещей, которые вы, вероятно, должны рассмотреть.
Начните с того, как избежать скомпрометирования cookie-файлов пользователя.Вероятно, наиболее распространенные способы кражи файлов cookie - это либо прослушивание незащищенного HTTP-трафика, либо использование XSS-атак, либо использование неправильно определенных путей к файлам cookie.
Вы упомянули, что о безопасных файлах cookie в вашем случае не может быть и речи, но я хочу отметить это для дальнейшего использования другими читателями.Убедитесь, что ваш сайт использует HTTPS полностью, таким образом вы обеспечите безопасность трафика на вашем сайте, даже если пользователь использует незашифрованный беспроводной доступ в Интернет.
Убедитесь, что ваш сайт определяет правильный домен и путьдля файлов cookie, другими словами, убедитесь, что файлы cookie не отправляются в ту часть домена, которая не должна получать доступ к файлам cookie.
Включите HttpOnly в ваших файлах cookie.Это означает, что ваши куки отправляются только по HTTP (S) запросам и не могут быть прочитаны, например, с помощью JavaScript.Это снизит вероятность кражи файлов cookie пользователя с помощью XSS.
Тем не менее, для ответа на ваш фактический вопрос, вероятно, наиболее распространенным способом идентификации пользователя другими способами являются использование отпечатков пальцев браузера.Отпечаток браузера - это хеш, который создается с использованием уникальной информации для среды пользователя, например, отпечаток может содержать сведения о плагине браузера, часовом поясе, размере экрана, системных шрифтах и агенте пользователя.Тем не менее, обратите внимание, что если какое-либо из этих изменений будет изменено, отпечаток пальца, таким образом, в вашем случае сделает недействительным cookie-файл - я не обязательно рассматриваю это как плохую вещь с точки зрения безопасности.