1. Todo lo que puede hacer es crear una identidad falsa única para el usuario
2. No. Varios usuarios pueden tener la misma dirección IP y un solo usuario puede cambiar su dirección IP
3. Sí. PHP creará una sesión para usted tan pronto como solicite iniciar una sesión. Debe asociar una identidad con esta sesión. Simplemente use un número aleatorio, o un generador de UUID, o algo así para generar algo único y difícil de adivinar. Luego almacene la identidad en una cookie para que cuando el usuario regrese más tarde, pueda volver a asociar su identidad con la nueva sesión.
4. Simplemente almacenaría la identidad en la cookie. Una cookie solo contiene una pequeña cantidad de información y el usuario puede modificarla sin que usted lo sepa.
5. Si los usuarios no inician sesión, no veo otra forma.