Desde mi punto de vista es una buena alternativa guardar el ip del visitante como medida de seguridad, yo generalmente lo hago.
No necesitas generar dos sesiones, puedes hacer un array con una misma sesion.
Código PHP:
$_SESSION['logueo']['usuario'] = $_POST['usuario'];
$_SESSION['logueo']['ipvisitante'] = md5($_SERVER['REMOTE_ADDR']);
Asi guardas todos los datos en una sesion - $_SESSION['logueo'];