Hay un par de problemas aquí.
Primero, las direcciones MAC, aunque pretenden ser únicas, en la práctica no lo son. Son controlables por el usuario.
El segundo problema es que su aplicación basada en PHP, si está en Internet, no podrá acceder a la dirección MAC. La razón es que las direcciones MAC son datos de capa 2 y capa 2 que normalmente no se envían a través de enlaces WAN. Si quieres bloquear algo, tienes datos de la capa 7. Esto incluye:
- agente de usuario
- dirección IP
- URL solicitada
Sin embargo, si su aplicación está en Internet, será atacada. La energía debe gastarse en garantizar que la aplicación siga las buenas prácticas de desarrollo. Esto incluye mantenerlo actualizado con los marcos y bibliotecas que utiliza, la codificación de salida de los datos proporcionados por el usuario, las consultas parametrizadas, etc.