moin

du suchst die variable $_SERVER["REMOTE_ADDR"].
Eigentlich nicht, habe ich eben getestet. Zwei Rechner im WLAN haben prompt dieselbe REMOTE_ADDR. Gibt es eine EINdeutige Identifikation?

session-id's ist eine möglichkeit einen user eindeutig zu identifizieren bzw. einen benutzer account erstellen der ein bestimmtes zeitkonto erhält.
ip's sind denkbar ungünstig zu eindeutigen identifikation von computern geschweige denn usern. sobald sich ein computer/router neu zu seinem provider verbindert erhält er in 99% aller fälle eine neue ip.

Der Kunde möchte monatlich eine Abrechnung, welche IPs zugegriffen haben, so ähnlich wie eine detaillierte Telefonabrechnung.

ip's bringen ihm, wie oben schon gesagt nicht viel da sie nur im zusammenhang des genauen datums eine genau identifikation eines users ermöglichen. jedoch kann so nicht abgesichert werden das sich ein user nicht über eine andere ip einloggt.

Könnte man die IPs missbrauchen? Muss ich zum Thema Datenschutz was beachten? Aber IPs sind ja keine PERSÖNLICHEN Daten, oder ?

ja, du musst dem user mitteilen das du seine daten speicherst und weiterverwendest.

Bieten die mehr Informationen ?

das kommt für deine anwendung nicht in frage. jeder http-server besitzt die möglichkeit einen log der zugriffe auf die von ihm zur verfügung gestellten dateien zu erstellen. in dem siehst du dann z.b die ip, datum, dateiname etc.

tschau