такова: если я смогу получить что-то уникальное о компьютере с JavaScript на странице HTML (возможно, MAC-адрес), то могу ли я использовать эти данные в качестве еще одной проверки безопасности? Это возможно?

Я не собираюсь проверять компьютер на стороне клиента, я собираюсь отправить его на сервер для проверки. Если ничего не отправлено, пользователь будет заблокирован. Так что это не то, что любая комбинация разработчик + firebug может обойти. Я просто хочу отправить еще одну строку с именем пользователя и паролем, которая является уникальной для компьютера, и никто больше не знает, не вошли ли они в систему с этого компьютера. Как пароль, скрытый от самого пользователя.