Proctor a IP Opcje

[spenalzo]

Ściągnąłem sobie dodatek do Mozilli o nazwie Proctor umożliwiający ukrycie faktycznego IP i zastąpienie go wymyślonym. I faktycznie działa, z jednym wyjatkiem - gdy ktoś korzysta z poniższego skryptu:
[php:1:c074073f37]<?php
function fetchip() {
//get useful vars:
$client_ip = $_SERVER['HTTP_CLIENT_IP'];
$x_forwarded_for = $_SERVER['HTTP_X_FORWARDED_FOR'];
$remote_addr = $_SERVER['REMOTE_ADDR'];

// then the script itself
if (!empty ($client_ip) ) {
$ip_expl = explode('.',$client_ip);
$referer = explode('.',$remote_addr);
if($referer[0] != $ip_expl[0]) {
$ip=array_reverse($ip_expl);
$return=implode('.',$ip);
} else {
$return = $client_ip;
};
} elseif (!empty($x_forwarded_for) ) {
if(strstr($x_forwarded_for,',')) {
$ip_expl = explode(',',$x_forwarded_for);
$return = end($ip_expl);
} else {
$return = $x_forwarded_for;
};
} else {
$return = $remote_addr;
};
unset ($client_ip,$x_forwarded_for,$remote_addr,$ip_expl,);
return $return;
};

$ip=fetchip();
?>[/php:1:c074073f37]

Forum phpBB nie wykrywa prawdziwego adresu tylko pokazuje moje 123.123.123.123 - a ten skrypt nie? Czemu? Mocno mnie to zaciekawiło ale nie mogę rozpracować zbytnio tego skryptu - pomożecie?
Przebija sie przez proxy w3cache i proctora? W jaki sposób?

[FiDO]

Sorki, ze odrzewam, ale przypadkiem znalazlem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Wszystko co spoofing robi, to dodaje jeden nagłówek X-Forwarded-For, z fałszywym IP. To, czy skrypt na serwerze da sie nabrać, czy tez nie, niestety zależy juz od skryptu.

Jest mozliwe, że nawet jeśli proctorowy spoofing wstawi fałszywe IP, to jakies wredne proxy po drodze doda jeszcze do nagłówka nasze prawdziwe IP i wtedy pupa zbita. Dokładnie tak dzieje się w przypadku podanym przez hADeSika - Proctor zadziałał (stąd obecność fałszywego IP), ale niestety połączenie szło przez proxy, które zdradziło prawdziwe IP (stąd drugie IP w X-Forwarded-For). Dlatego ciągle powtarzam, żeby nie uzywac równocześnie spoofingu i proxy, bo proxy bardzo często dopisują do X-Forwarded-For prawdziwe IP i w ten sposób spoofing traci swój efekt.

Do tego:

Jak pisałem w artykule, Proxy Spoofing służy jedynie oszukiwaniu wyrafinowanych skryptów, które wykrywaja połączenia przez proxy

I jeszcze to, najbardziej klarowny ze znalezionych przeze mnie opisow

Połączenie bezpośrednie: serwer dostaje jedno IP i jest to IP połączenia, czyli IP komputera z którego nawiązano połączenie.

Połączenie przez proxy: serwer dostaje dwa IP. IP połączenia i IP w nagłówku HTTP. IP połączenia to IP serwera proxy (bo to on sie łączy). IP w nagłówku to Twoje IP, przekazane przez proxy.

Połączenie przez proxy spoofing: serwer dostaje dwa IP. IP połączenia to Twoje IP. IP w nagłówku to podane przez Ciebie fałszywe IP.

Połączenie przez proxy i proxy spoofing: serwer dostaje trzy IP. IP połączenia to IP serwera proxy. W nagłówku HTTP idzie podane przez Ciebie wymyślone IP oraz Twoje IP.

Tak więc za każdym razem serwer dostaje Twoje IP, tylko w inny sposób i czasem w towarzystwie innych IP. Trick polega na tym, zeby skrypt na serwerze nie połapał sie w tym, które jest które. Ale to, który z w/w sposóbów poskutkuje zależy już od implementacji skryptu.

Wszystko to slowa autora.

Aha.. bylbym wdzieczny jakby ktos mi napisal jaka zawartosc maja naglowki (te z IP) przy opcji czwartej, czyli wlaczony i proxy i spoofing...