Meines wissen findet bei TCP-IP ein Handshake statt, aber selbst wenn nicht, dann würde ja der User der versucht unrechtmäßig Daten abzurufen keine Informationen bekommen, was ihm ja nihcts nützt. So ein fälschen würde, falls es was ich nicht glaube funktionieren würde, nur Sinn wenn bei dem Aufruf des Scriptes bei einer bestimmten IP etwas getan wird.

Stimmt schon... Wenn die CGI-Umgebungsvariable die IP direkt aus den TCP-Paketen ließt, dann wäre ein fälschen nicht möglich, weil die Antwort-Pakete dann ja an die (aus Angreifersicht) falsche IP geschickt würden.

Interessant war allerding auch dein Einwand bezüglich AOL-Usern. IIRC hat ich da auch mal irgentwann was drüber gelesen (vor allem böse flames ;)

gruß