Очень простая аутентификация использование одноразового файла cookie на nginx

У меня есть сайт, предназначенный только для личного пользования 3-мя кодерами. Это простой HTML-код, обслуживаемый nginx напрямую, но предназначенный для использования внутри и вне офиса.

Я хочу иметь простой пароль или схему аутентификации. Я мог бы использовать HTTP-аутентификацию, но срок их действия истекает довольно часто, что затрудняет их использование. Я также нервничаю, что кому-то гораздо легче понюхать, чем печенье.

Поэтому мне интересно, могу ли я просто установить файл cookie в их браузерах в JavaScript с уникальным длинным идентификатором и каким-то образом указать nginx принимать только запросы (для определенного поддомена), которые имеют этот файл cookie.

Это достаточно просто сделать? Как мне

1. указать nginx фильтровать по куки
2. в браузере, установить куки с неограниченным сроком действия?