Primero gracias por la respuesta,

Había pensado en una solución similar, pero...

1.- No quiero denegar el acceso a las ips no acreditas, lo que quiero es solicitarles contraseña. ¿Se puede hacer esto?, es decir, permitir el acceso directo a determinadas ip y solicitar contraseña al resto.

2.- El software que utilizo es de terceros y prefiero no crear sobre el un sistema de cookies por no tocar su estructura de cara a futuras actualizaciones/modificaciones.