Veamos...
Cita:
Iniciado por Capi666 
Código PHP:
primero ...$loginN = quitar($_POST["login"]);
Y despues ...$valid_user = $_POST["login"];
Imagino que quitar() lo que hace es limpiar _POST de cosas malas...
por que mas abajo usas de nuevo el _POST..???, usa mejor $loginN digo yo...
Sobre lo de la ip esta en el manual era algo de remote_addres, investiga por alli. (si pones eso en el google ya saldra algo).
Pero, ten cuidado, un mismo usuario no tiene por que tener siempre la misma ip (ips dinamicas), y la ip se puede "ofuscar" y falsear, con lo cual el tema de autentificaciones por ip... no te lo aconsejo.
Saludos.