訪問回数でのアクセス制限について

逆バージョンと呼んでいるものと似た動きはできません。 その逆バージョンは、最初からログインをさせてカウントし、ある時点でそのアカウントの動作を替えることです。 これは、ログインユーザーというフォーカスで絞れます。DBを使うのでそうなります。 だったら違うPCから入ってきても、その人だという区別がつけられます。 しかし、ログインなく入ってくる人間はIDもないので、特定はできません。 もちろんIPアドレスはありますけど、固定PCからしか入ってこないという保証がなければ意味がありません。 そもそも固定PCだというならIPアドレスをDBに格納なんぞしないで、Cookieで端末側に履歴を入れるのが最善です。 その代り、そのPCでないものからのアクセスだったりすると、カウントが無意味になります。 PCを取り換えてアクセスを受けたら何十回はいっても大丈夫と言うことになります。 ですから、質問者様が何を目的としてサービスに制御をかけたいのか、が一番大事なことになります。 １０回無料で使わせるのが、体験としてやらせたいだけなのか、本来課金すべきものを無課金にしている期間なのかによって、対応は変わるのではないでしょうか。 逆バージョンなるものに近い扱いをしたいのであれば、とにかくIDを発行し、所定回数はパスワード入力なしとし、所定回数を超えてからパスワード必須という組み方が一番仕様がはっきりしていて対応がやさしいと思います。 いちいち体験版IDを出すのが面倒だというなら、そのPCのMACアドレスか何かで自動的に唯一番号を生成して運用したらどうでしょうか。 そうすれば、最初はその端末に対して１IDという考え方になります。 もちろんこのIDをタイプして別のPCからログインしてきてもそのユーザーだという扱いはキープできます。