$_SERVER['REMOTE_ADDR'] 安全吗?
Is $_SERVER['REMOTE_ADDR'] secure?
我正在开发一个 API 项目,该项目部分依赖于 $_SERVER['REMOTE_ADDR'](大约 50%)。
我的API先检查客户端的IP,然后检查token,我想知道我是否应该担心从这个全局变量中获取这个IP。
客户能知道如何“伪造”这个吗?
我知道 VPN 可以伪装 IP,但这不是问题,因为他无论如何都无法访问。
由于 TCP/IP 的三次握手 - $_SERVER['REMOTE_ADDR'] 无法被欺骗。 (但是)不能保证这是最终用户的 IP 地址。他可能在代理或 VPN 后面。 $_SERVER['REMOTE_ADDR'] 你可以保证的是直接连接到你的机器有这个确切的 IP 并且它是真实的。
我正在开发一个 API 项目,该项目部分依赖于 $_SERVER['REMOTE_ADDR'](大约 50%)。
我的API先检查客户端的IP,然后检查token,我想知道我是否应该担心从这个全局变量中获取这个IP。
客户能知道如何“伪造”这个吗?
我知道 VPN 可以伪装 IP,但这不是问题,因为他无论如何都无法访问。
由于 TCP/IP 的三次握手 - $_SERVER['REMOTE_ADDR'] 无法被欺骗。 (但是)不能保证这是最终用户的 IP 地址。他可能在代理或 VPN 后面。 $_SERVER['REMOTE_ADDR'] 你可以保证的是直接连接到你的机器有这个确切的 IP 并且它是真实的。