Hola,

Si tu server Web es Apache o Windows y que ejecute PHP, en el archivo .htaccess pones los ip que estan permitidos, todos los ip que no figuren en ese archivo, entonces seran rebotados.

Ahora , para los ip dinamicos puedes hacer lo siguiente:

En cada acceso (inicial) a tu sitio, mandas una cookie con la clave que se utilizara el dia siguiente (debes generar claves todo el tiempo) de esta forma tu deberias comprobar la tipica clave del usuario mas la nueva que figura en la cookie, entiendes, ambas claves deben estar bien sino tu ya sabes que no es la maquina!

Entonces, hoy entro por primera ves, mandas la cookie con la clave para el dia siguiente, al dia siguiente entro y me mandas la clave para el dia siguiente, pero en este dia actual , tu comprobarias la clave del usuario contra la que enviaste ayer, me explico?

Y asi todos los dias...........
Creo que seria eficiente el proceso.....yo lo he hecho asi y me funciona bien.

Bueno.........espero haber ayudado en algo, saludos.