Üyelik sistemi varsa arkadaşın dediği gibi kullanıcının son işlem yaptığı zamanı db'ye kaydedip karşılaştırabilirsiniz.

Üyelik sistemi yoksa kullanıcı işlem yaptığı esnada, ip adresi, session ve cookie kaydı yapın. Herhangi biri geldiğinde bu üç değişkeni de kontrol edersiniz.

Ancak üyelik sistemi yoksa bunları atlatmak çok da zor değil açıkcası.