Счётчик уникальных посетителей-2

[Ms]

Счётчик уникальных посетителей-2

Дошли руки до счётчика уникальных посетителей.
Короче, почти всё готово, но
1) Как узнать ip юзера, сидящего на проксе?
2) В прошлый раз Фанат сказал, что недолюбливает переменную HTTP_X_FORWARDED_FOR. Почему? Есть ли у сообщества какие-либо причины недолюбливать эту переменную?
3) Как эту переменную (HTTP_X_FORWARDED_FOR) вызвать?
4) Что лучше использовать
HTTP_X_FORWARDED_FOR или REMOTE_ADDR?

 

[Demiurg]

1. в общем случае никак.
2. потому что она передается клиентом и её можно подделать.
3. [m]phpinfo[/m]

Но 100% распознования уникальных посетителей добиться все равно невозможно.

 

[lucas]

4) Что лучше использовать
HTTP_X_FORWARDED_FOR или REMOTE_ADDR?

Правильный ответ: использовать REMOTE_ADDR, а HTTP_X_* -- только как справочную информацию.

 

[Cid]

Ms - если хочешь определять "уникальных" посетителей, то в таком случае нужно обсчитывать конкретные машины, а не IP-адреса. Т.е. кроме как cookies ничем не обойдешься.

$_SERVER['HTTP_X_FORWARDED_FOR'] подделывать не вижу особого смысла, а вот если посетитель использует NAT или прозрачный proxy, то эта переменная, соответственно, возможно, не будет отражать реальный конечной адрес, либо просто будет содержать пустое значение.

Еще. По сути, если в процессе соединения пакеты от пользователя проходят несколько туннелей, прокси-серверов или других промежуточных агентов, то с помощью REMOTE_ADDR и HTTP_X_FORWARDED_FOR ты сможешь максимум отследить адрес на два шага назад. Поэтому использование HTTP_X_FORWARDED_FOR в качестве однозначного определения исходного адреса, сторго говоря, попросту ненадежно. REMOTE_ADDR это единственное, что можно надежно использовать в качестве определения последней точки отправки пакетов к твоему серверу. Собственно, анонимайзеры для этого и придумали.