单个用户的死简单Web身份验证

我使用(一部分)挂架写了一个小的内部网络应用程序.事实证明,我现在需要允许用户从网络访问它.这不是一个面向Web的应用程序,它有一堆巨大的安全漏洞.

什么是最简单的方法,我可以确保该网站安全地可供该用户使用,但没有其他人？

我正在考虑类似apache的简单HTTP身份验证,但更安全.(OpenID是一个很好的匹配吗？)

只有一个用户.无需任何用户管理,甚至无需更改密码.此外,我相信用户不会损坏服务器(实际上是他的).

如果它适合我​​,我会将它保留在防火墙后面并使用ssh端口转发,但我想为这个用户提供更简单的东西.

编辑:嗯...从答案判断,这应该是在服务器故障.如果主持人正在阅读此内容,请考虑迁移它.

如果只有一个用户,使用证书可能是最简单的.