那些遇到过的问题

可以信任$ _SERVER ['REMOTE_ADDR']吗?

Pro*_*ast 12 php ip

我有一个网站,只有几个人可以访问它,因此登录的IP数量非常有限.登录的"管理员"提交的所有内容都将发送到与其IP地址相关的特定文件夹.他们再次无法通过代理或任何东西访问网站,因为允许的IP范围有限.

我可以信任$_SERVER['REMOTE_ADDR']提供有效的IP,以便日志系统100%稳定高效吗?

Jes*_*nch 11

$_SERVER['REMOTE_ADDR'] 无法由用户或通过HTTP修改,因此您可以信任它.

  • 但是,它可能不是用户的真实IP地址.代理,NAT网关等...都将隐藏原始IP,并仅显示连接来自的最终混淆跳的IP地址.因此,您无法使用它来唯一标识用户,因为可能有数百或数千个不同的用户都通过同一个代理. (16认同)

归档时间:

查看次数:

5968 次

最近记录:

14 年,6 月 前
相关归档
$ _POST vs. $ _SERVER ['REQUEST_METHOD'] =='POST' 123
作曲家:未找到命令 36
Laravel 4测试; "phpunit"无法识别? 28
段落功能的新行 27
session_start挂起 26
检查网站是否在iframe内 26
将PNG转换为JPG,并使用ImageMagick和PHP将透明背景设置为白色 23
在PHP中检索<title>的最快方法 21
分割两个整数时如何获得浮点值?(PHP) 20
在magento 1.9.0.0中,如何启用模板路径提示? 19
难疑归档
如何在PHP中阻止SQL注入? 2776
垂直对齐图像旁边的文字? 1881
Python join:为什么是string.join(list)而不是list.join(string)? 1669
JavaScript发布请求,如表单提交 1465
什么是monad? 1373
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
检查值是否是JavaScript中的对象 1194
如何查看运行我的脚本的Python版本? 1099
按ID删除元素 1085
如何将本地jar文件添加到Maven项目? 1053