Session oluştururken mevcut sessiona misal
$_SESSION['user'] = ['id' =>$uyeid, 'ip'=> $_SERVER['REMOTE_ADDR']];
Şeklinde dizi olarak oluşturup ip adresinide ekleyin daha sonra sessiondaki ip adresi ile mevcut ip adresini karşılaştırın.
Hocam şuanda onu düşünüyorum zaten Google doğruluma geçmeden erişmiyor eriştikten sonra koruma ekstra Cookie var ama o sadece basit güvenlik için Ajax üstüne büyük ihtimalle ip,özel cokkies alıp kontrol edecem