</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ВоЛк_ТрЯпОшНыЙ@ @ апреля 06 2003,17:47)</td></tr><tr><td id="QUOTE">НУ А ЕСЛИ БАНЯТ ПО ИМЕНИКОМПА НАПРИМЕР ПО HTTP_FROM ПЕРЕМЕННЫЕ НТТР МОГУТ ЕЩЕ МНОГО ДРУГИХ ПАРАМЕТРОВ ОУДАЛЕННОЙ МАШИНЕ ПЕРЕДАВАТЬ НАПРИМЕР REMOTE_USER!![/QUOTE]<span id='postcolor'>
вот http запрос на вход в этот чат

POST http://anekdotov.net/chat/everycht.cgi HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, */*
Referer: http://anekdotov.net/chat/chatform.html
Accept-Language: uk
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)
Host: anekdotov.net
Content-Length: 58
Pragma: no-cache
Cookie: name=Algol

message=%CF%F0%E8%E2%E5%F2%21&amp;room=messages&am p;username=Algol



Где здесь REMOTE_USER ?? а где HTTP_FROM
по этим параметрам банить нельзя, поскольку они необязательные, и большинство браузеров их просто не посылает вообще !
А REMOTE_USER вообще появляется в запросах только при авторизированном входе, и фактически совпадает с логином.
Имя машины пользователя никогда не передается через HTTP, у него просто нет такого параметра (см http://pwd.boom.ru/cgi/$cgi.htm)