Есть сайт, обращаясь через который люди запрашивают демо доступ в один платный сервис. Цель IT и менеджеров: отследить повторяющихся клиентов и не давать им доступ. Ссылка приходит пользователям на email указанный в форме. А форма состоит из поля ИНН организации и Email. В придачу отправляется: md5(session_id()), md5($_SERVER['HTTP_USER_AGENT']), md5($_SERVER['REMOTE_ADDR']), ну и устанавливается кука с произвольным ключом.
Метод дырявый, но как ни странно за 2 года работы 70-80% повторных запросов отслеживаются без труда. У меня два вопроса.
1) Что еще можно собрать через отправку формы?
2) Почему-то у некоторых пользователей md5(session_id()) совпадает, хотя регистрация с интервалом 2-3 месяца. Это какая-то коллизия, если не ошибаюсь? Ведь у меня сессия отваливается через 15 мин бездействия.
PS MD5 сделан исключительно, чтоб в БД хранить CHAR(32).
