Se devi creare qualcosa di estremamente preciso come un servizio di e-commerce, non ti sconsiglio di utilizzare come identificazione l'ip dell'utente, o anche solo il session_id() generato dal server.
Piuttosto, ad ogni inizio sessione, attribuisci ad ogni utente un id progressivo, che magari prende in considerazione anche le prime due cifre dell'ip, inserendo anche qualcosa di alfabetico.. (ES: 1270i135a), così sarai sicuro che i dati non si potrano assolutamente duplicare.
per la memorizzazione temporanea di dati, potresti sempre memorizzare su db, e ad ogni richiesta di pagina 'modifichi' un valore contente il tempo con quello attuale. Così facendo potresti eliminare tutti quelli che non effettuano una richiesta (nel senso di: un aggiornamento) per X tempo
naturalmente, solo idee sparse