Как реализовать “hard-бан” устройства для одноразовой выдачи купона?

У меня есть сайт с купонами, и я сделал получение клиентского уникального индефикатора через fingerprint, или я могу ограничивать по IP. Подскажите, как можно ограничить, допустим, получение купона только одному компьютеру/устройству, например, по типу hard-бана, чтобы его было труднее взломать?