Gracias, estoy viendo y hay varias posibilidades, al menos para agregarle un poco mas de seguridad a la session.
Código PHP:
$_SESSION['usuario'] = $_POST['usuario'];
$_SESSION['ipvisitante'] = md5($_SERVER['REMOTE_ADDR']);
Y despues comparar, al menos nos aseguramos que sea la misma ip del visitante.
¿Como lo ven?