Как можно определить IP адрес посетителя. Знаю: PROXY, всякий там бред. Но теоретически же можно определить адрес как-то. Если даже прокся генерирует каждый раз новый адрес, то можно хотя-бы узнать адрес этого сеанса?

А как это сделать, на 79,3%?

на 100% опредилить нельзя, вообще ничего 100% не бывает!

Код

function get_ip() {   if ($ip = getenv("HTTP_CLIENT_IP")) return $ip;   if ($ip = getenv("HTTP_X_FORWARDED_FOR"))   {      if ($ip == '' || $ip == "unknown")      {          $ip = getenv("REMOTE_ADDR");      }      return $ip;   }   if ($ip = getenv("REMOTE_ADDR")) return $ip; }

А вот тут детально описавается что и как: http://phpclub.ru/talk/showthread.php?threadid=42766
Правда, все-таки вариант того, что это обойдкт - есть, но он очень мал.

анонимный прокси обойдет все.
если кому-то надо не замеченым пройти на сайт, то он пройдет... если конечно не перебанить все анонимные прокси сервера )

Цитата

если конечно не перебанить все анонимные прокси сервера

Некоторые анонимные прокси косят под обычного клиента, как их ты банить предлагаешь?
А как насчёт каскадных прокси? я например в фирме через каскадный прокси по HTTP лазил, причём сервер не мог определить даже адрес моего ближайшего прокси... Иногда ещё похлеще приходиться извращаться чтобы за трафик не платить...

http://forum.carderplanet.com/viewtopic.ph...f8b7230eeeffeeb

http://forum.carderplanet.com/viewtopic.ph...f8b7230eeeffeeb

и как ты хочешь всё это забаннить?

Код

function get_ip() {    if (!empty($_SERVER) && isset($_SERVER['REMOTE_ADDR'])) {        $remote_addr = $_SERVER['REMOTE_ADDR'];    } elseif (!empty($_ENV) && isset($_ENV['REMOTE_ADDR'])) {        $remote_addr = $_ENV['REMOTE_ADDR'];    } elseif (@getenv('REMOTE_ADDR')) {        $remote_addr = getenv('REMOTE_ADDR');    }    if (!empty($_SERVER) && isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {        $http_x_forwarded_for = $_SERVER['HTTP_X_FORWARDED_FOR'];    } elseif (!empty($_ENV) && isset($_ENV['HTTP_X_FORWARDED_FOR'])) {        $http_x_forwarded_for = $_ENV['HTTP_X_FORWARDED_FOR'];    } elseif (@getenv('HTTP_X_FORWARDED_FOR')) {        $http_x_forwarded_for = getenv('HTTP_X_FORWARDED_FOR');    }    if (!empty($_SERVER) && isset($_SERVER['HTTP_X_FORWARDED'])) {        $http_x_forwarded = $_SERVER['HTTP_X_FORWARDED'];    } elseif (!empty($_ENV) && isset($_ENV['HTTP_X_FORWARDED'])) {        $http_x_forwarded = $_ENV['HTTP_X_FORWARDED'];    } elseif (@getenv('HTTP_X_FORWARDED')) {        $http_x_forwarded = getenv('HTTP_X_FORWARDED');    }    if (!empty($_SERVER) && isset($_SERVER['HTTP_FORWARDED_FOR'])) {        $http_forwarded_for = $_SERVER['HTTP_FORWARDED_FOR'];    } elseif (!empty($_ENV) && isset($_ENV['HTTP_FORWARDED_FOR'])) {        $http_forwarded_for = $_ENV['HTTP_FORWARDED_FOR'];    } elseif (@getenv('HTTP_FORWARDED_FOR')) {        $http_forwarded_for = getenv('HTTP_FORWARDED_FOR');    }    if (!empty($_SERVER) && isset($_SERVER['HTTP_FORWARDED'])) {        $http_forwarded = $_SERVER['HTTP_FORWARDED'];    } elseif (!empty($_ENV) && isset($_ENV['HTTP_FORWARDED'])) {        $http_forwarded = $_ENV['HTTP_FORWARDED'];    } elseif (@getenv('HTTP_FORWARDED')) {        $http_forwarded = getenv('HTTP_FORWARDED');    }    if (!empty($_SERVER) && isset($_SERVER['HTTP_VIA'])) {        $http_via = $_SERVER['HTTP_VIA'];    } elseif (!empty($_ENV) && isset($_ENV['HTTP_VIA'])) {        $http_via = $_ENV['HTTP_VIA'];    } elseif (@getenv('HTTP_VIA')) {        $http_via = getenv('HTTP_VIA');    }    if (!empty($_SERVER) && isset($_SERVER['HTTP_X_COMING_FROM'])) {        $http_x_coming_from = $_SERVER['HTTP_X_COMING_FROM'];    } elseif (!empty($_ENV) && isset($_ENV['HTTP_X_COMING_FROM'])) {        $http_x_coming_from = $_ENV['HTTP_X_COMING_FROM'];    } elseif (@getenv('HTTP_X_COMING_FROM')) {        $http_x_coming_from = getenv('HTTP_X_COMING_FROM');    }    if (!empty($_SERVER) && isset($_SERVER['HTTP_COMING_FROM'])) {        $http_coming_from = $_SERVER['HTTP_COMING_FROM'];    } elseif (!empty($_ENV) && isset($_ENV['HTTP_COMING_FROM'])) {        $http_coming_from = $_ENV['HTTP_COMING_FROM'];    } elseif (@getenv('HTTP_COMING_FROM')) {        $http_coming_from = getenv('HTTP_COMING_FROM');    }    if (!empty($remote_addr)) {        $direct_ip = $remote_addr;    }    $proxy_ip     = '';    if (!empty($http_x_forwarded_for)) {        $proxy_ip = $http_x_forwarded_for;    } elseif (!empty($http_x_forwarded)) {        $proxy_ip = $http_x_forwarded;    } elseif (!empty($http_forwarded_for)) {        $proxy_ip = $http_forwarded_for;    } elseif (!empty($http_forwarded)) {        $proxy_ip = $http_forwarded;    } elseif (!empty($http_via)) {        $proxy_ip = $http_via;    } elseif (!empty($http_x_coming_from)) {        $proxy_ip = $http_x_coming_from;    } elseif (!empty($http_coming_from)) {        $proxy_ip = $http_coming_from;    }    if (empty($proxy_ip)) {        // True IP without proxy        return $direct_ip;    } else {        $is_ip = preg_match('|^([0-9]{1,3}\.){3,3}[0-9]{1,3}|', $proxy_ip, $regs);        if ($is_ip && (count($regs) > 0)) {            return $regs[0];        } else {            return 0;        }    } }

Спёр из phpmyadmin.

arial, мощьные навароты... только толку?

Цитата(IZ @ 15.11.2004, 10:41)

arial, мощьные навароты... только толку?

Навороты позволяют поднять процент определения реального IP с 34,5% до 79,3%. ;)

arial, откуда цифры?

От балды.

Офигенная статистика 

хороший скрипт, только размер просто очень большой... можно уменьшить его, оптимизировав, в разы...

вот, сделал!

в функцию добавил:

• теперь и "HTTP_CLIENT_IP" проверяется...
• размер стал гораздо меньше...
• теперь функция не возвращает "0", если проксик анонимный...

А как к этому теперь обращаться?
 
 

ну, да...  

GZep, если я ничего не путаю, в HTTP_X_FORWARDED_FOR реальный IP обычно бывает последним, а Ваш код отловит первый... или я всё же заблуждаюсь?

SelenIT, в этом примере все делается в том же порядке, что и в содранном из phpmyadmin примере arial'a. Только вместо используется цикл, делающий код изящьнее и более легким к изменениям...

GZep, сорри, не приметил preg_match'а в конце примера arialа (лень было код развернуть). Да, функционально оба примера почти эквивалентны (а если добавить в Ваш изящный цикл ещё и поиск в $_ENV - будут вообще эквивалентны). Но правильно ли они работают - вопрос по-прежнему открытый;)...

Все правильно... только вот зачем $_ENV?

Могу добавить функцию проверки Ip адресса, чтобы прокси сервер уже не смог бы передать что-то вроде такого: 999.999.999.999. Сейчас он может такое передать...

Имхо, лишнее. Степень доверия к данному адресу от этого вряд ли сильно вырастет .


Не всегда эти вещи в серверных переменных оказываются. С IIS-ом, по-моему, бывают с этим проблемы. Да и вообще среди хостеров иногда попадаются ба-альшие оригиналы;)...

афтор просил 100%!  

ну, тогда добавлю...

вот новый код:

Вот самый идеальный на сегодняшний день скрипт!

Я бы, на мой характер, переписал ф-цию isIP в виде function isIP($ip) { return ip2long($ip) != -1; }. Хотя, для единообразия можно просто заменить [0-9]{1,3} на что-нибудь вроде (?:[01]?\d{1,2}|2[0-4]\d|25[0-5]) и вообще обойтись без неё... 

 В нём кажется много лишних квадратных скобочек   

Добавлю еще парочку заголовков
HTTP_XROXY_CONNECTION
HTTP_PROXY_CONNECTION
HTTP_USERAGENT_VIA

А вообще, зайдет человек через SOCKS сервер и не определите вы его IP настоящий.

Anarki, хорошо, новые заголовки я добавил, но хорошо бы увидеть откуда вы их взяли...

Ok. Только ip2long($ip) != -1 && ip2long($ip) !== false.

Не хамите!  

мы тут защиту не делаем!

Мы просто вычесляем ip средствами php


Если бы вы прочитали тему то увидели бы что это уже писАли.  

GZep, а можешь прокомментировать строки своей функции

Вопрос к тему чату бородина и вычисления реального IP.

Объесняю на пальцах. Для того что бы чат Бородина работал во всех браузерах нужно повесить веб сервер и демона чата на один порт (к примеру 80) и как это сделать ? 
А сделать это просто. Нужно поставить определеный веб сервер на порт 80 который бы при посылке запроса смотрел правила и рулил запрос куда надо. Если запрос к апачу рулил бы на апач (порт апача к примеру 8080), а если к чату то рулил бы на демон чата (порт к примеру 8888). Вся трабла в том что при таком методе IP клиенту присваивался бы веб сервера что бы привело к бану сети т.е. демон чата забанил бы сам себя. Задача сделать так что бы сохранить реальный IP пользователя при перенаправлении запросов. 

Вы гении.