Suena interesante logear "el nombre del pc".

Salvo por un detalle. ¿cual nombre de pc?, porque lo único que veo para identificar un computador/terminal es su ip. Y volvemos a caer en el tema de la ip dinámica.

Yo guardaría en la DB "la mitad" de una clave, en la cookie la otra mitad y comprobar que hacen juego o algo así, pero aun estoy confundido.

Ojo, pienso liberar la aplicación, por lo tanto tampoco sirve "un algoritmo propio para desencriptar", pues bastaría con conocer la aplicación y listo. De lo que estoy entendiendo, rescato que el algoritmo debiera:

1) tener suficiente entropía para que sea seguro, aun conociendo el algoritmo que haga la clave.
2) guardar algún dato que identifique al único usuario, que no sea la ip
3) guardar la mitad de la información en la base de datos y/o sesión y la otra en la cookie.