Sigo pensando que la solución pasa por dejar una marca en el equipo del usuario cuando entra por "primera" vez, de forma que si abre otra vez la página en otra ventana, el código detecte esa marca y no le permita entrar (aunque se la IP "correcta"). Claro que al salir, tiene que borrarse la marca para que pueda volver a entrar en el futuro. Esa marca sería la cookie que te digo.