我有一个网站,只有几个人可以访问它,因此登录的IP数量非常有限。登录的“管理员”提交的所有内容都将发送到取决于其IP地址的特定文件夹。他们再次无法通过代理或任何东西访问网站,因为允许的IP范围有限。
我是否可以信任$_SERVER['REMOTE_ADDR']提供有效的IP,以便日志系统100%稳定高效?
答案 0 :(得分:10)
$_SERVER['REMOTE_ADDR']不能被用户或HTTP修改,因此您可以信任它。
答案 1 :(得分:1)
基本规则是,您不应该信任远程计算机的明显的 IP地址的真实性,因为网络中的伪造可能会给您带来真正的问题。
安全系统不仅验证服务器的客户端,还验证客户端的服务器(防止模拟服务器钓鱼登录凭据),通常使用非对称加密。