witam,
w sieci można znaleźć wiele informacji o zabezpieczeniu przeciw
kradzieży numeru sesji czyli jak dobrze chyba piszę: anty session fixation
wszystko ok - robię to w swojej stronce
coś a`al kod...

if($_SESSION['adres_ip'] !== $_SERVER['REMOTE_ADDR']){ .... kod.....}

hakerzy już mnie nie wezmą,ale jest inny problem
loguję się z mojego komputera
wychodzę na chwilę z sieci - zmienia się IP (takiego mam dostawcę) - wchodzę i kuku
zabezpieczenie stało się zabezpieczeniem przed autorem - super (

co robić?
warto to stosować?
ktoś może coś doradzić?

Tu masz ciekawy artykuł na start: http://php.pl/phppl/Wortal/Artykuly/Bezpie...ession-Fixation
Odnośnie Twojego problemu to zrezygnuj z kontroli IP - obejścia tego problemu nie ma skoro jasno kontrolujesz czy IP == IP.