headers_list ti ukazuje hlavicku ktera se posle klientovi, ne hlavicku ktera prisla od klienta.
u HTTP_X_FORWARDED_FOR je drobnej problem v tom ze kdyz je nekdo trosku sikovnej tak si v browseru muze dodefinovat ze bude posilat treba
Kód:
X-Forwarded-For: 195.219.49.215
a to se pak budes divit ze ti tam leze bilej dum
takze pokud chces studovat i kdo je za proxy tak vzdycky ukladej obe adresy ... jinak hlavne REMOTE_ADDR ... ta se neda spoofnout (nebo aspon ne tak snadno)