No, lo utilizaría como medio de "BAN" para que no entre en mi aplicación si es que es encontrado haciendo algo indebido...

No es para limitarle el login basado en su MAC address..

Ya que es fácil hasta mandar un header creado por el cliente donde puedes cambiar tu IP , hasta el ORIGIN de Socket.io es spoof-able..

Creo que la fata de necesidad no te a dejado ver la necesidad de detectar mejor a los clientes, no es tu culpa pero hay demasiadas formas de conectarte con Proxys que son totalmente anónimos que no puedes detener a los usuarios que se conectan para crear problemas o hacer que tus clientes se vaya para siempre..

No es que tu Script aya sido quebrantado y hackeado.. no es eso
Y es encontrar una manera de identificar un poco mas al usuario es una gran ayuda, claro no cabe ninguna duda que ningun programador con experiencia vaya a crear un login basado en tu Mac Address limitando el accesos de este ya registrado usuario a conectarse de cualquier otro lado....

creo que tan solo pensarlo es un poco insultante.. a mi parecer..

gracias por tu correcto y claras ideas..