Maison >développement back-end >tutoriel php >$_SERVER['REMOTE_ADDR'] est-il une source fiable pour l'adresse IP du client ?

$_SERVER['REMOTE_ADDR'] est-il une source fiable pour l'adresse IP du client ?

Patricia Arquette
Patricia Arquetteoriginal
2024-11-17 22:04:02190parcourir

Is $_SERVER['REMOTE_ADDR'] a Reliable Source for Client IP?

Pouvons-nous compter sur $_SERVER['REMOTE_ADDR'] ?

Dans le développement Web, $_SERVER['REMOTE_ADDR'] détient l'adresse IP adresse du client qui en fait la demande. Sa fiabilité soulève cependant des inquiétudes.

Est-il digne de confiance ?

Oui, faire confiance à $_SERVER['REMOTE_ADDR'] est généralement considéré comme sécurisé. Il représente l'adresse IP source de la connexion TCP et ne peut pas être manipulé en modifiant les en-têtes HTTP.

Une note sur les proxys inverses

Dans les rares cas où vous utilisez un proxy inverse, le REMOTE_ADDR reflétera l'adresse IP du serveur proxy, pas celle de l'utilisateur. Dans ce scénario, l'adresse IP de l'utilisateur peut être disponible via un en-tête HTTP (par exemple, X-Forwarded-For).

Exemple d'utilisation

Considérez le code suivant :

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

Ce code accorde des droits d'administrateur basés sur une adresse IP spécifique. Bien qu'il s'agisse d'un exemple simplifié, l'utilisation de $_SERVER['REMOTE_ADDR'] pour le contrôle d'accès est une pratique généralement acceptée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn