Возможности аутентификации клиента или ограничения MAC-адреса для моего веб-приложения

У меня есть веб-приложение на основе php с участием некоторых баз данных. У него есть имя пользователя и пароль, но им можно поделиться с другими. Я минимизировал риск этого, блокируя ipsusing .htaccess (как показано ниже), за исключением моего ip офиса, но внутри офиса все еще люди могут получить к нему доступ, так как он является общим ip.

 # ALLOW USER BY IP
<Limit GET POST>
order deny,allow
deny from all
allow from 2.59.42.32
</Limit>

# PREVENT VIEWING OF .HTACCESS
<Files .htaccess>
order allow,deny
deny from all
</Files>

Кроме того, когда меняется IP, я должен изменить .htaccess, что всегда является головной болью.

Возможные решения на мой взгляд:
1. Я слышал о сертификации клиентов в этот ссылка, но не уверен, как я могу его использовать
2. Думая о каком-либо способе ограничить Интернет только одним MAC-адресом, который является компьютером моих сотрудников

Что вы, ребята, предлагаете?