¿Y no te parece que eso es MUY inseguro?
La web "ve" la IP pública del usuario, pero esa IP puede ser perfectamente compartida, en especial es desde una intranet con acceso a Interrnet, algo perfectamente posible.
Este tema ya se ha discutido muchas veces, y sin una forma unívoca de identificación, lo que quieres hacer no es funcional. En ese sentido usar la IP, para tu web, no me parece una buena idea.
Creo que deberías pensar en otra forma de identificación como por ejemplo, los id de sesión, tablas temporales y algo más (nic).
Lo que tienes puede estar entremezclando datos de diferentes origenes, aunque sin ver código no es facil de resolver.