AlienStorm, спасибо за единственный грамотный ответ во всей теме.
Единственная поправочка - всё-таки, вероятность того, что IP пира будет лежать в переменнй HTTP_X_FORVARDED_FOR, стремится к нулю. 
Я, вообще-то, не работал с хостингами, где апач сидит в тюрьме. Но там, обычно, насколько мне известно, называют как-то по-другому. Не говоря уже о том, что эти случаи являются экстраординарными, и требуют специального ручного подхода каждый раз. Если учитывать их наряду с другими на автомате, то это приведет к катастрофическим последствиям. То есть, верить HTTP_X_FORVARDED_FOR мы можем только в том случае, если её установил наш собственный сервер.

Добавлено через 5 минут и 43 секунды
Понятно. Astraller, провалил тест. Кто следующий?
Подходите, не бойтесь. 
Стыдно не незнание, стыдно нежелание узнать ;-)

Я на таком хостинге и работаю. 
Из всей специфики - айпишник лежит в HTTP_X_FORVARDED_FOR. Все остальные поля содержат наши внутренние адреса. 
Собственно можно было бы и их оттранслировать, но зачем? Есть наш форум, где это все описано. Работает техподдержка... Зачем вводить новые модули в серв?

Фиговая практика. Вы заставляете людей переделывать вообще все скрипты. Неужели тружно переписать переменную окружения REMOTE_ADDR?

Замена одной переменной - это все скрипты?  
Просто особенность, не более. Все CMS про нее знают...  

AlienStorm, неужели я непонятно написал?
В меня уже начинает закрадываться подозрение в том, то ты работаешь провайдером и понимаешь, что такое HTTP_X_FORVARDED_FOR.
В подавляющем большинстве случаев ценность этой переменной для определения IP адреса сравнима с ценностью использованной мягкой бумажки. Поэтому "Все CMS", работающие на нормальных хостингах, наоборот - должны её не знать!.

это еще почему 

объясни популярным языком, можно и без научной теминология... я переживу и постораюсь понять

Я не согласен.

Потому что эта переменная - список перенаправлений пакета. Так вот, когда она попала к Апачу (через прокс, обращаю внимание, в моем случае) - то весь список перенаправлений мы получаем в одной переменной, а не целой куче! Такой вот обычный, линейный список. Те, кто об этом не знаю - будут страдать первое время, но на самом деле это очень удобно. 
Левой инфы там не будет - 100%, потому что даже если это поле будет содержать пустую строку, то в нее минимум пойдет адрес, с которого пришел запрос.

***
Да, и еще. Если CMS про нее знать не будут - то можем получить ситуацию, что забанив по IP массовый прокси - баним всех. А это нехорошо. Достаточно просмотреть HTTP_X_FORWARDED_FOR на предмет искомого IP. Конечно, часть людей и на этом могут попасть, но не в таких промышленных масштабах.

Это сообщение отредактировал(а) AlienStorm - 14.12.2007, 14:22

AlienStorm, я говорю не о том, что эта переменная содержит на вашем хостинге. Я говорю о том, что она содержит на нормальных хостингах. 
CMS не может знать, на каком хостинге она расположена. И не может автоматически выбрать, откуда ей брать айпишник - из REMOTE_ADDR или из HTTP_X_FORWARDED_FOR

По-моему, ты всю эту историю просто выдумал. Давай ссылку на форум, где все описано. 

Вуаля. http://www.ayola.net/forum (на правах раскрутки своего родимого хостинга)  
Нормальных хостингов не бывает. У каждого свои заглюки. Только наш еще и бесплатный, поэтому можем себе позволить такое.

Feldmarschall, вот скажите разработчики IBR ламеры или кто, но в IPB есть функция "Брать IP из HTTP_X_FORWARDED_FOR". Может истолкуете сей факт?!  


А вы не хотите ответить на мои вопросы? И кто вы такой чтобы меня тестировать? Я к вам на работу не устраиваюсь.  

Это сообщение отредактировал(а) Astraller - 14.12.2007, 14:32

Если вебмастер не оптимизирует CMS под хост - он ленивый или кривой вебмастер. 
Если он не знает как это исправить - то RTFM.