Usar "IP's" no te sirve para "amarrar" los datos que tu relaciones con ese cliente .. entre otras cosas, imagina la gente que pasa por un proxy (una empresa que todos salen con la misma IP .. los proxy caché de algunos ISP's .. etc).

Por eso cualquier sistema de "sesiones" genera un identificador único de sesión (en php lo llamamos "SID") y que suele ser un dato alfanumérico tal que no se repita con los que exista y sea único. Pero .. como tu "cliente" ha de saber a que dato se ha de referenciar en el servidor (a la "sesión" que contiene tus datos) .. por eso es necesario ir "pasando" ya sea por el URL, por cookies .. ese "SID" (o identificador) generado y así tener asociado a cliente-servidor (su sesión) por el tiempo que esta se define de validez.

Bueno .. eso es la "base" de cualquier sistema de "sesiones" bajo cliente-servidor .. PHP como hemos comentado implementa sus própias funciones y metodos para dar soporte a esto .. pero uno mismo podría llegar a implementar desde cero un sistema así completo. De hecho como he comentado no seríamos los primeros en hacerlo.

Un saludo,