ИМХО это сугубо проблема разработчика, т.к. юзеры бывают совершенно разные, а большинство и не знает что такое куки, граммотный разработчик же пишет свой софт для всех
Имхо тут либо привязывать к IPшнику, что не очень хорошо, т.к. большинство юзеров имеют динамические IPшники, либо принимать то, что может пострадать безопасность.
Также можно привязать к Useragent, как дополнительный параметр безопасности или даже зашифровать его в юзерагента
Ещё можно понапридумывать извращений, к примеру при каждом заходе юзера обновлять куку и т.д.