להכניס כתובת IP לתוך מסד נתונים לאחר אישור הטופס זו אכן אפשרות, וכך בעצם לבדוק אם ה-IP שיש לגולש ברגע שהוא נכנס לדף קיים כבר במסד וכך לעצור את הפעולה של הצגת הטופס. העניין עם הקוקיז ממש לא יעיל, אם עושים את זה לפי קוקיז, לא יהיה שום קשר ל-IP של אותו משתמש. אפשר למחוק בקלות קוקיז ולחזור לטופס שנית.
כמובן ששינוי IP של המשתמש יפתור לו את הבעיה, והוא שוב יוכל לבוא ולמלא את הטופס, אבל אפשר לעשות חסימה ל-IP Range, ככה שטווח IP מסויים לא יוכל לראות שוב את הטופס, הבעיה בחסימת טווח כלשהו יכולה למנוע ממשתמשים שנמצאים בטווח הזה, ועוד לא צפו בטופס את האפשרות למלא אותו.

שמור את ה IP שעשו SUBMIT בקובץ נפרד ( TXT לדוגמא ) או מסד נתונים כלשהו ותעשה בדיקה על הכתובות IP לאחר ה SUBMIT.

מה הקשר AJAX, קוקיס וסיישן לאופן הביצוע? הוא ביקש שאותו IP לא ייכנס. כלומר, צריך לשמור את הIPים במקום כלשהו (כמו שexitcer אמר) ואז לעשות בדיקה.

אנסה מה שאתה אומר, תודה לכולם על ההיענות הגדולה.