Gegen das Cheaten:
Das mit der IP-Adresse ist zu wenig eindeutig. Kann man die Mac-Adresse auch irgendie rauskriegen, oder wird die sobald man über die Firmenfirewall seinen Http-Request schickt, genauso mitgeändert wie die IP ?
Wenn ja, sollte biete von einer Macadresse nicht erlaubt werden.