Si solo quieres que la usen una vez, entonces es facil. Genera una clave, checka que no está ya en la DB, y si está, agregala.

Cuando se intente entrar otra vez con esa clave, se comprueba que está en la DB, y si esta se deniega el acceso.

Claro, si quieres permitir más accesos mejor lo que dice Al Zuwaga