Является ли единственный способ использовать cookie сеанса, если я хочу, чтобы пользователь вошел в систему, даже если он перезагрузил компьютер?
Буду признателен за всевозможные решения для разных сценариев.
Я использую Node.js / Express.
Я бы сказал да: сохранение его IP не будет работать каждый раз.
В зависимости от вашего контекста (чаще всего приложения для интрасети), вы также можете взглянуть на решения SSO, такие как kerberos
Для дальнейших поисков, таких как я, эта проблема лучше описана / объяснена в этом сообщении в стеке:
Управление сессиями в Node.js?