Noch was:

REMOTE_ADDR - auch gut, aber was ist mit Proxys?
Eine IP-Adresse ist nicht eineindeutig einem User zuzuordnen;

Vor allem ist sie nicht fälschbar. Diese Angabe zu verwenden schränkt den Kreis der potentiellen "Missbräucher" gewaltig ein - nämlich auf diejenigen, die hinter dem selben Proxy sitzen. Effektiv dürfte damit höchstens noch der Systemadministrator in Frage kommen, also "Spionage innerhalb der Firma", Mitarbeiterkontrolle. Der Rest der relevanten Header ist fälschbar (wie gesagt, von REMOTE_PORT weiß ich es nicht) und damit auch keine Hürde, wenn es erst mal so weit gekommen ist.

Cheatah