Saludos jenusys!!

Sobre el protocolo HTTPS, no lo tengo en cuenta ya que la tematica de la pagina no lo requiere, almenos no por el momento.
Sobre las IP dinamicas, eso no lo habia pensado, si el usuario selecciona "recordar sesion" y entra con otra IP, lo anterior no habra servido de nada, aunque con cookie puede pasar lo mismo si el navegador esta programado para borrar los datos de internet al cerrarlo, pero esto ultimo creo que es menos probable.
Y si, estoy utilizando PHP, lo que hago actualmente es lo siguiente:

- Verificar si existe la cookie "fulanita_sid" y comprobar si esta registrada en "sesiones" de la BD
- Si la cookie no existe verifico si se envio $_GET['fulanita_sid'] e igual la compruebo en la BD
- Si esta continuo la sesion con ese ID
- Si no esta, creo un nuevo ID (con UNIQID y MD5), creo la cookie, registro la ID en la BD e inicio la sesion con el ID creado

Lo que tenia pensado hacer si uso la IP:

- Optener la IP y comprobar si esta registrada en "sesiones" de la BD
- Si esta le asigno a la sesion como ID la IP
- Si no esta y la funcion para obtener la IP no retorna "desconocida" registro la IP en la BD e inicio sesion con la IP obtenida como ID
- Si IP es "desconocida" mato la salida con DIE o EXIT y un mensaje del porque.

...Pensandolo bien, creo que sera un fastidio si trabajo las sesiones con IP, pues no tenia contemplado, ademas de las IP dinamicas que mencionas, los servidores proxy .