Validando um usuário através da máquina dele.

Montei um sistema em PHP que esta dentro de um servidor na WEB, a validação do cliente é feita hoje da forma padrão "USUÁRIO E SENHA", mais isso só não basta para gerar a consistencia que preciso, inicialmente eu pensei em usar o endereço fisica da placa de rede do mesmo "endereço MAC" mais não estou conseguindo pegar o valor da mesma, se alguém suber a forma correta de fazer isso favor me dizer, já esta 50 a 0 para máquina.Agora se alguem tem alguma idea boa de como posso validar este usuário que esta conectando no banco, se realmente ele é ele mesmo, favor me fale. Esta ideia acima é uma, mais deve existe uma forma mais simples de fazer esta validação e como eu sempre digo "não existe o impossivel, impossivél é ficarmos sem tentar...", por isso preciso de ideias para me ajudar a pensar.Valeu pessoal !!!