Creo que el sistema no funciona. Personalmente si yo pago algo no le doy la contraseña a otra persona para que la use. La gente no suele compartirlas cosas tanto, y nota que la gente que tiene internet con compañías telefónicas y no tienen una IP fija no tienen por que mantener la misma IP durante el día, se pierde al reinciar el ruter o si el ruter se cuelga. Eso mas que un seguro para tus clientes es un inconveniente.

Además: si no confías en tus clientes, tus clientes no confiarán en tí.


Por lo demás, guardas la IP en un registro (Archivo, base de datos) junto con el nombre de usuario. Entonces cuando un usuario se conecte compruebas si su registro para ese día tenga menos de 2 entradas. Si tiene mas lo bloqueas.


Mi solución, permitir que un usuario se conecte una única vez, es decir, que no pueda conectarse desde dos ordenadores simultáneamente (si se conecta desde uno está bien, si se conecta desde otro o le dices que ya tiene una sesión iniciada en otra parte, mala idea, la gente no cierra sesión manualmente; o le cierras la otra sesión). Mis sistemas de usuarios (que no tienen esa restricción, pero requieren algo de seguridad) tienen algo parecido.