в этот уникальный номер можно зашивать некую личную информацию, например ip-адрес, юзер агента и т.п.
Т.е. получить строку наподобиеip: 12.34.56.78 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4 и всякого мусора для разнообразия сюда
от этой строки взять хеш (md5 к примеру), который и будет являться УИНом и передаваться клиенту. На сервере в табличке с сессиями хранить УИН, ip и юзерагент. При обращении авторизованного пользователя сверять имеющиеся данные. Не панацея, конечно, но как дополнительное звено в защите можно использовать