[php] avatar ip logger logt verkeerd bij server redirect

Wat een topic titel laat ik het even toelichten.

Ik heb voor een bepaald forum een script achter mijn avatar gehangen, dit met doel om bepaalde klonen er uit te lichten. Wat het script simpel weg doet is: Het ip en de referer url loggen, vervolgens lees het uit de referer url de laatste posting en kijkt of deze binnen de laatste 20 seconden is geplaatst.

Wanneer dit het geval blijkt te zijn wordt de username van laatste poster gekoppeld aan het ip van de client die het request deed naar mijn avatar en vervolgens worden deze gegevens gelogged in een db tabel. In theorie moet de fout marge dan binnen een paar weken nihil zijn en is er een duidelijk beeld van welke poster post onder welk ip adres.

En het werkt ook allemaal naar wens echter loop ik tegen een probleem aan.
Het ip loggen is geen probleem, maar wanneer er een posting is geplaatst en de client vervolgens door de server wordt geredirect naar het topic waar mijn avatar staat krijg ik als REMOTE_ADDR het ipadres van de server die redirect en niet van de client. Nou is dit niet bepaald de bedoeling alleen kan ik er geen oplossing voor bedenken…

NMe84 schreef op 01 augustus 2004 @ 17:34:
Er zijn meer headers die misschien wat zinnigs teruggeven... HTTP_X_FORWARDED_FOR of HTTP_VIA om er 2 te noemen.
Maar dan rijst de vraag: waarom wil je IPs loggen? Als het je eigen forum was dan heb je sowieso al toegang tot de IPs van posters, dus gok ik dat je IPs wil krijgen terwijl je daar eigenlijk geen toegang toe moet hebben. Wat moet jij, als niet-beheerder van een forum met die IPs?

het is niet mijn forum nee, die ips interesseren mij ook niet, wat ik wil zien is wie een kloon is. Best wel sneu, maar daarintegen zou ik er veel mee opschieten als ik definitief weet of kees bijvoorbeeld een kloon is van jan. Wanneer dit tegen een moraal van GoT in gaat mag die best op slot hoor.

HTTP_X_FORWARDED had ik al geprobeerd dit haalde vreemd genoeg ook niks extra's uit. Ik heb het nou volgens mij wel opgelost door er een direct op mijn server er voor te zetten, hierdoor kan ik wel het ipadres van de client te pakken krijgen, ookwanneer dit geredirect is, 100% weet ik het trouwens nog niet

[ Voor 18% gewijzigd door Verwijderd op 01-08-2004 17:50 ]

__fred__ schreef op 01 augustus 2004 @ 17:49:
[...]


Eh... er zitten hele bedrijven en studentenhuizen te NATten en op hetzelfde IP, dat wil toch niet zeggen dat het automatisch een kloon is? Niet echt foolproof en volgens mij ook enigszins non of your business

Dat snap ik wel. Punt één begrijp ik zeer zeker ja, ik het enig nut hiervan dit zal dienen is dat ik bevestiging krijg van wat ik al vermoede.

seweso schreef op 01 augustus 2004 @ 17:44:
Ik heb precies hetzelfde een keer op fok gedaan...gewoon voor de grap. Dan kon ik de naam van de gebruiker in mijn webicon tonen... Maar ja.... echt netjes is het niet.

Dan ben ik toch wel benieuwd hoe je dat gedaan hebt, ik heb even zitten te denken maar ik kan niks constructief bedenken over hoe je achter de username komt. Nou heb ik niet veel ervaring met fok!, maar hoe heb je dat gedaan?

seweso schreef op 02 augustus 2004 @ 09:04:
[...]
Ik gaf bepaalde username-ip combinaties punten, hoe minder tijd tussen de laatste post en het opvragen van het plaatje zat des te meer punten. En daarna zijn de combinaties met het hoogst aantal punten de goede...

Maar hier heb je niet zo heel veel aan omdat weinig mensen het webplaatje kunnen zien (daar moet je de standaard instelling voor wijzigen).

En ik heb het ook nooit echt kunnen controleren dus ben ik er maar vanuit gegaan dat het goed was....

Oh nou ja zo doe ik het dus ook, ik was bang je voor de username een session hijacked ofzoiets