IP-адрес непосредственно связан с пользователем (управляемая локальная сеть). Для этого случая реализованы механизмы ограничений по имени/IP, возможность ограничить количество учетных записей на 1 IP-адрес.
у нас в городе 3 провайдера 2 из которых областные и там управляемая сеть и при желании откл дхцп и ставь любой айпи в диапазоне своего шлюза.
Ваша теория о связки юзера и привязанного к нему айпи не верна.
Для нее реализован механизм обязательной активации учетных записей.
когда в день у тебя юзеры через нат регятся по 30чел (а таких подсетей у нас много), желание использовать активацию отпало само собою, а уж следить за банами кто с какой подсети и т п тем более.
для злоумышленника получить полную базу данных таких идентификаторов будет не сложно на популярных серверах
речь тут идет не о данных цру, а о простых мас адресах и детей которые как показывает моя практика умеют менять только айпи.
ведь злоумышленник сможет подставлять идентификатор от любого другого пользователя, тем самым не только подводить под бан кого угодно
если маки будут видеть только модераторы, то злоумышленник ака ребенок уже не так легко достанет этот самый мак, уже при включенном брендмауер виндовса не удастся при сканировании увидеть мак жертвы, обычными прогами ессно, про другие фаирволы вообще молчу.
В случае же существования дополнительного идентификатора только в информационных целях, база данных будет передаваться только модератору учетных записей. Завладеть такой базой для злоумышленника будет уже непростым делом.
в этих же целях может послужить и мак, с баном.