Todo depende de para qué lo quieras. Sabes que la mayoría de las IP de los visitantes de un sitio son dinámicas por lo que no sirven mucho para dejar registro de visitas a no ser de que se convine con una cookie.
Las sesiones, si utilizas PHP, utilizan una cookie creada por un objeto SESSION que a su vez utiliza la IP por lo que resulta medianamente seguro pero si lo que deseas es un nivel avanzado de seguridad deberías pensar en protocolos un poco diferentes como lo es HTTPS.