bueno si se puede en primer lugar desde javascript mediante localStorage y desde php mediante $_session pones contadores con ello podras anotar las veces que ejecutan ese html y ese php y puedes poner otras variables booleanas que te indiquen en que situacion esta el usuario y si es correcto lo que hace o deja de hacer, i con ello evitas multiplicidades, y tambien puedes poner contadores en las bases de datos que eviten esas multiplicidades. En el caso de utilizar dos browsers, en la base de datos creas un booleano por ejemplo, --> conectado/no_conectado --> si se loguea un usuario que ya esta conectado deniegas su acceso, si se loguea alguien que no esta conectado abres el acceso. respecto a guardar la ip mediante $_server tambien es una buena medida incluso si ejecutas wireshark desde consola atraves de php para conseguir la MAC de la tarjeta de red del usuario. La manera correcta es que cada unica accion quede registrada, otra estrategia es cuando hace el objeto boton onclick hacer un contador en ese evento de manera que queda registrado los clicks que hace el boton y filtras mediante condicional permitiendo el envio de datos solo si el contador es 1 no mas de 1.