Определение IP в обход anonymouse.org

Предыстория
У моего товарища, с которым мы выпили много водки учились в одной школе, и выросли в одном городе, есть сайт и форум(я кстати его гордый совладелец), посвященный моему любимому городу Волковыску, соавтором которого я тоже являюсь. Один из разделов этого сайта – форум Волковыска.

Так вот, повадился один казёл конкурент вначале спамить форум, а потом и вообще нащупал уязвимость в движке форума, который сделан на phpBB 3, и стал хозяйничать в админке: удалять сообщения, менять пользователям пароли и заходить под их аккаунтами, следовательно, читать личку. Первым делом я посоветовал защитить админку при помощи .htpassword, но перед этим надо было узнать IP пользователя, который так некрасиво поступил.

Этот пользователь, судя по логам apache, пользовался сервисом anonymouse.org, что, казалось бы, делало его неуязвимым, ибо anonymouse вначале скачивает сайт себе, потом отдает в браузер пользователю.

Решение
Потыкался я в этот сервис и понял одно, он перебивает все возможные ссылки на странице. НО…. Оказалось он не выполняет JavaScript, и тут меня осенило. Внизу страницы был создан фрейм, с таким вот кодом:

<iframe id="super_iframe" width="1" height="1"></iframe>
Далее, за ним размещался такой вот Javascript-код:

<script type="text/javascript">
var sUrl = 'http://forum.volkovysk.org/acces_log.php';
document.getElementById('super_iframe').src = sUrl;
</script>

В файле acces_log.php происходило определение реального IP-адреса пользователя. Как реализована эта функция написано тут. Далее, с полученным адресом можно делать что угодно, например, я просто записывал его в базу данных вместе с данными о времени.

Ну и немного отсебятины:

Прогресс пошел так далеко, что сварка пластмасс доступна сегодня всем.