mmm buena pregunta, lo malo es la limitante de que sea en Web, ya que por la propia naturaleza esto es dificil, y realmente toda seguridad es relativa, lo que a lo mejor podrias hacer es tener una llave electronica y atarla a una estacion en especifico, por decir creas una aplicacion (ya sea en PHPGTK, C, VB, Java, etc.) que lea las caracteristicas de la compu y te genere un numero unico, este numero es una llave y cuando registras al usuario esta llave se ata a ese usuario, entonces el control de acceso es por ese cliente que programaste, una vez que se valida la entrada se le permite el acceso a la intranet.

Aunque esto va a requerir de dos cosas, una desarrollar la intranet, y la otra la aplicación que va a controlar el acceso, y esta aplicación va a tener que estar instalada en cada terminal de acceso.

Espero te de una idea de como manejar tu problema.

Saludos.