はげしく今更な話ですが
はてなスターを利用した、はてなユーザのあしあと帳サンプルです。
ログイン中のはてなユーザがアクセスすると、いつアクセスしたかユーザIDと一緒に記録されます。
外部ドメインだと対策困難
はてなスターの認証強化について - はてなスター日記で触れられている、
の、『JavaScriptが実行可能な環境で意図的にスクリプトを仕込むことで意図しない☆が付く動作を実行させることが可能』な例。
新しい仕様でも、JavaScriptが実行可能な環境で意図的にスクリプトを仕込むことで意図しない☆が付く動作を実行させることが可能ですが、はてなダイアリーやグループなどのJavaScriptを自由に書くことができない環境ではこのようなことはできなくなっています。
元ネタ
現在はうまく動いてないのかな?