Алгоритмизируем:
Человек логиниться на сайте -> IP записывается в БД -> при следующем заходе(буть то авторизация,или заход по кукам) IP сверяется с тем что в БД,и если они разные,то исесно делаеться новая запись -> ведем статистику.
Ну это упрощенный вариант.А можно при каждом действии сверять Ип,что бы не трололо1