Si, de acuerdo... La mejor vía es crear una base de datos en MySQL que contenga la información de la IP. Para ello deberás tomar la IP del usuario con un
Código PHP:
$ip = $_SERVER['REMOTE_ADDR'];
Luego guardarla con comandos MySQL
Código PHP:
INSERT INTO tu_tabla (ip) VALUES ('$ip');
Lo del tiempo y eso dependerá de cómo tengas estructurada la autenticación de usuario.
Saludos