witam, czy istnieje jakaś możliwość aby można było aktywować jeden kod na jednym komputerze na stronie? Na początku chciałem wyciągać adres mac i ip i tworzyć z tego hash lecz maca nie wyciągne na hostingu. Ma ktoś pomysł z jakich danych mógłbym zrobić hash aby sprawdzać czy ktoś uzył już kod tak aby jak najbardziej utrudnić oszukanie?

Myślę że jakiś zapis z cookies można by zastosować, tylko będzie działać to do momentu ich wyczyszczenia w przeglądarce.

Cookie raczej dużo tu nie da, wystarczy je wyczyścić i znów można używać kody. Głównie będzie można użyć 2 kody na 14 dni.

Wpisanie kodu musiało by powodować jaką reakcje więc pewnie będziesz tworzyć jakiś wpis w bazie z konkretną daną typu login, email , co można powiązać już bardziej z użyciem kodu ponownie w określonym czasie.
Ciężko jest wywnioskować jakie dane masz do dyspozycji, określ bardziej konkretnie jakie dane użytkownik musi podać aby użyć kodu lub co musi zrobić konkretnie?

Użytkownik podaje jedynie kod w czasie gdy jest zalogowany, oczywiście mam do dyspozycji jego dane konta lecz nie komputera. Tutaj chodzi o to aby zablokować mu możliwość stworzenia nowego konta i uzycie kodu.

Nie da się, bo jeśli zablokujesz po przeglądarce, to zmieni przeglądarke. Jeśli po adresie IP, to wystarczy proxy/vpn. Nie masz możliwości zidentyfikowania konkretnego użytkownika (chyba że do logowania będzie używał numeru PESEL i numeru dowodu wraz z weryfikacją )

1. Możesz spróbować wykorzystać Evercookie (propaguje się między przeglądarkami), ale są chyba już jakieś pluginy do blokowania i zabijania.
2. Możesz rejestrację wiązać z numerem telefonu i wysyłać ten kod (czy inny, np. jakiś do aktywacji konta) poprzez SMS. Nie każdemu będzie się chciało zaprzęgać kilka telefonów/numerów.

to nierealne. Sam napisałeś, że każdy może przez internet założyć konto. Skoro mogę się raz zarejestrować, to jak niby powstrzymasz mnie przed ponownym zarejestrowaniem - używając oczywiście innych danych. Nawet jeśli byłbyś w stanie w 100% blokować urządzenie z którego konto zostało zarejestrowane, to pod ręką mam jeszcze 2 komputery, 4 telefony i 2 tablety i niezliczoną ilość urządzeń znajomych/publicznych. Mam jednak dla Ciebie rozwiązanie: nie szukaj blokowania urządzeń, tylko człowieka - a na tym polu wątpię abyś miał odpowiednie zaplecze. Jakby to miało wyglądać ? Bardzo łatwo: najlepiej poprzez rejestracje w formie pisemnej z danymi osobowymi, podpisem i kserem dowodu osobistego, pod klauzulą odpowiedzialności karnej za składanie fałszywych danych : ) Możesz próbować blokować urządzenia różnymi śmiesznymi metodami, jakiś tam procent niedzielnych internautów na pewno to zniechęci ale na pewno nie wyeliminuje problemu

Dziękuję wszystkim za pomoc, moje wątpliwości zostały rozwiane.