Altrimenti, utilizza un sistema di certificati come accade per molti servizi italiani di homebanking.
Fai installare il certificato sui computer autorizzati e il gioco è fatto (però è costosa come operazione).

Altrimenti, utilizza un altro sistema, ovvero invia un cookie ai computer abilitati all'accesso.
Fai in modo che si possono collegare solamente coloro con quel cookie.

Ovviamente il livello di sicurezza non è altissimo, in quanto:

1. il cookie è possibile inviarlo via e-mail e diffonderlo
2. i cookie si cancellano


Io vedo queste due soluzioni, oltre al blocco dell'ip.