Вы наказали не взломщиков и кидал, ва обычных игроков, нету больше постоянного
выхода в ганжу, закрыт, очень обидно!!! :((((

Обидно. На работе инета нет, а теперь еще и этот выход закрыли. :-(

Итак, уважаемые, сидел я значит в универе, читал форум, неавторизировавшись
естественно и посетила меня идея... Придя домой я за минуту наколбасил вот такой
скрипт и залил на сервак синда:
<?
$logfp = fopen("out.txt","a+");
$log_msg = $HTTP_SERVER_VARS['REMOTE_ADDR'] . ' - ' .
$HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'] . ' - ' .
'['.date("d/m/Y:H:i:s", time()).']' . '
"'.$HTTP_SERVER_VARS['REQUEST_METHOD']. ' ' .
$HTTP_SERVER_VARS['REQUEST_URI'] . '" ' .
$HTTP_SERVER_VARS['SERVER_PROTOCOL'] . ' ' .
$HTTP_SERVER_VARS['HTTP_USER_AGENT'] . ' ' .
$HTTP_SERVER_VARS['HTTP_REFERER'] . '';
echo(strip_tags($log_msg));
fwrite($logfp, $log_msg . "\r\n");
fclose($logfp);
?>
И вот результат, первые 2 раза я зашел с компа, второй через оперу, вот
результат:
217.118.92.3 - 217.118.92.3 - [05/10/2006:16:34:45] "GET /_test.php" HTTP/1.1
Mozilla/5.0 (Windows; U; Windows NT

6.0; ru; rv:1.8.0.5) Gecko/20060719 Firefox/1.5.0.5
217.118.92.3 - 217.118.92.3 - [05/10/2006:16:46:03] "GET /_test.php" HTTP/1.1
Mozilla/4.0 (compatible; MSIE 7.0;

Windows NT 6.0; MSDigitalLocker Vista 1.3; SLCC1; .NET CLR 2.0.50727; Media
Center PC 5.0; WinFX RunTime 3.0.50727;

InfoPath.2)
80.232.117.152 - 217.118.92.3, 80.232.117.152 - [05/10/2006:16:36:34] "GET
/_test.php" HTTP/1.1 Opera/8.01

(J2ME/MIDP; Opera Mini/2.0.4509/1366; ru; U; ssr)

а теперь обьясняю, сервер Opera Mini ПЕРЕДАЕТ реальный IP адрес через переменную
$HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'], в связи с этим, как я понимаю, речь
о том что это мешает поймать злодеев - лишь повод не дать зайти через Opera,
какова реальная причина, я понять не могу...

Тогда кому и зачем это надо в действительности?

одно из двух:
1. движок так написан, что наша доблестная милиция не имеет доступа к этим
данным. выход - переписать функцию определения IP.
2. у них есть эти данные. че делать - неизвестно.

самому сейчас лениво писать, да и некогда, к колоквиуму готовлюсь, вот функция
выдранная из форума punBB:

function get_remote_address()
{
$remote_address = $_SERVER['REMOTE_ADDR'];

// If HTTP_X_FORWARDED_FOR is set, we try to grab the first non-LAN IP
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])):
if (preg_match_all('/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/',
$_SERVER['HTTP_X_FORWARDED_FOR'], $address_list)):
$lan_ips = array('/^0\./', '/^127\.0\.0\.1/', '/^192\.168\..*/',
'/^172\.((1[6-9])|(2[0-9])|(3[0-1]))\..*/', '/^10\..*/', '/^224\..*/',
'/^240\..*/');
$address_list = preg_replace($lan_ips, null, $address_list[0]);

while (list(, $cur_address) = each($address_list)):
if ($cur_address):
$remote_address = $cur_address;
break;
endif;
endwhile;
endif;
endif;

return $remote_address;
}

Ну а выход есть какой-то? Выходит Оперу мини нечем заменить? У меня "обычный"
GSM телефон (SE K750i).

ухты

83. молодец. за минуту написал куцый аналог

<? echo phpinfo(34);?>

:)

Если кто найдёт ссылку на старую оперу, хоть киньте сюда!

А лучше откройте айпишник!!
Такое чувство, что каждый кто выходит с телефона либо кидала, либо взломщик!Это
не серьёзно!

87. у меня тож k750...
89. но <? echo phpinfo(34);?> ИМХО, не покажет как раз то что нужно, а именно
значение $HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR']... вообще говоря я сразу
догадался что именно через неё скорее всего сервер Opera Mini передает реальный
IP...

а вообще всё в руках администрации

+ лишь бы на самом деле от этой моей догадки польза была, а то на этом всё и
закончится... надо чтобы кто-нибудь "сверху" это прочитал...

Походу не одну оперу заблочили, седня с OpenWave пытался зайти - та же-шняга.
Кстати все версии оперы закрыли? (2.0 не работает)а то буду пробовать старую
ставить.

92 +3 :)

93. да не оперы блочили, я думаю, поле USER_AGENT легко подделать, поэтому
скорее всего именно доступ с определенного IP прикрыли...

Идея с отслеживанием айпи через открытые прокси хорошая, может быть поможет. Но
проблема в том, что легче заблокировать айпи оперы, чем изменять движок системы
проверок на мультов)

95 так у другого браузера по идее другой IP - почему через него тоже не
получается тогда?

Блок по айпи. У оперы подсеть адресов, заблокировали ее всю

96. двигло трогать не надо, всего лишь одну функцию...
97. значит и тот IP блоканули...

96. не могу поверить что за все время существования игры никто не догадался
посмотреть настоящий IP таким образом, ведь большинство проксиков полностью
прозрачные (я имею ввиду те через которые можно играть с приемлемой скоростью)