Форум PHP

Добрый день, друзья.
Недавно сталкнулся с такой проблемой. Дело в том, что раньше практиковался с сайтами, работающими только в локальной сети. Там каждый пользователь был под своим айпишником и поэтому проблем не возникало. В интернете для пользователей одной сети один айпишник прокси сервера, через который они коннектятся. Как быть, как в интернете вообще определять конкретного пользователя? Куки не дело, их можно менять, а функция getenv(); не собирается вытаскивать внутренние айпишники, по крайней мере хостеры мне объяснили, что дело в настройках определённого прокси сервера.

Тогда порводите авторизацию не по ip.
P.S. -
а сессия открытая для когото через прокси будет доступна всем кто сидит через тот прокси чтоли?

А для каких целей вы используете IP-адрес?

Предположим для той же статистике. Как было... Пользователь заходит и если его ип нет в базе, то добавляется айпишник + дата захода, если есть, то просто обновляется дата. Делаю выборку, предположим за 5 минут и получаю кол-во пользователей online - N. Далее считаю авторизированных пользователей из другой таблице - М. Получаю простую статистику:
Посетителей - N, гостей - N-M, пользователей - М. С одним проксей гости уходят в минус =))). Ну или если 2 авторизации с одного компа, ну это редко.
Вот так я решал эту проблему, но понял это решение не оптимально, может вы мне подскажете как быть, ведь в интернете подобный алгоритм реализуется довольно часто.

Нужно делать раздельный учет регнутых и гостей для решения проблемы с минусом.
А вообще делоайте на сессиях - тока предупреждаю: как только нридет поисковый бот (не принимает сессию в принципе - проверено) то начнутся глюки с количеством гостей.
Сам я проблему такого рода решил ))).

сделать сессии.
Однако остается проблема если генерится много сессий для одного ip адреса (может быть для одного пользователя, может быть для целой сети).
К примеру можно список онлайн пользователей делать на основе уникального ip + sid.
Тогда отсекаются сети за натом\проксей

А сколько эта сессия жить будет? ведь при запуске нового окна сессия будет уже другая.

>А сколько эта сессия жить будет?
столько, сколько прописано в php.ini
>ведь при запуске нового окна сессия будет уже другая.
да другая. и что? зачем нормальному пользователю запускать новое окно?

Тогда при открытие нового окна будут генерироваться новые пользователи, а это не дело. Как же тогда вообще банить?

использовать привязку к ip адресу. но тут масса минусов.
если установлена сессионная кука, то по идее открытие нового окна продолжит сессию. хотя не факт.
такое банить невозможно и не банят.

новое окно сессию продолжает, а открытие новой копии броузера - стартует новую.

а куки не хранят id сессии ?

Еще как хранят

Тогда почему при открытии нового окна сессия меняется?

при открытии другой копиии броузера. А в пределах одной копии на все окна сессия одна.
и не надо путать сессионные куки и обычные.

Ты уже ответил в другом топе:
Сессионная кука жива пока не закрыли браузер.

а вообще номер сессии можно хранить как угодно... хоть по почте отсылать:)
просто сессионные куки максимально удобно и безопасно... но никто не мешает и в обычные запихнуть: тогда для всех копий будет одна сессия.

Наверное сперва нужно определиться с тем, кого Вы хотите банить.

На случай со статистикой можно связывать айпишник с куками, правда у некоторых они отключены, но можно сделать проверку на включенность. хотя всякие злодеи будут постоянно менять куки...
Но всё же почему в интернете нет закона, чтобы прокся отправлял айпишник конечного клиента, думаю это легче и для многих компаний и для самих администраторов прокси. В случае баловства сразу можно найти виноватого.