$_SERVER['REMOTE_ADDR'] est-il une source fiable pour l'adresse IP du client ?

Patricia Arquette
Libérer: 2024-11-17 22:04:02
original
117 Les gens l'ont consulté

Is $_SERVER['REMOTE_ADDR'] a Reliable Source for Client IP?

Pouvons-nous compter sur $_SERVER['REMOTE_ADDR'] ?

Dans le développement Web, $_SERVER['REMOTE_ADDR'] détient l'adresse IP adresse du client qui en fait la demande. Sa fiabilité soulève cependant des inquiétudes.

Est-il digne de confiance ?

Oui, faire confiance à $_SERVER['REMOTE_ADDR'] est généralement considéré comme sécurisé. Il représente l'adresse IP source de la connexion TCP et ne peut pas être manipulé en modifiant les en-têtes HTTP.

Une note sur les proxys inverses

Dans les rares cas où vous utilisez un proxy inverse, le REMOTE_ADDR reflétera l'adresse IP du serveur proxy, pas celle de l'utilisateur. Dans ce scénario, l'adresse IP de l'utilisateur peut être disponible via un en-tête HTTP (par exemple, X-Forwarded-For).

Exemple d'utilisation

Considérez le code suivant :

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}
Copier après la connexion

Ce code accorde des droits d'administrateur basés sur une adresse IP spécifique. Bien qu'il s'agisse d'un exemple simplifié, l'utilisation de $_SERVER['REMOTE_ADDR'] pour le contrôle d'accès est une pratique généralement acceptée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal