$_SERVER['REMOTE_ADDR'] est-il une source fiable pour l'adresse IP du client ?

Pouvons-nous compter sur $_SERVER['REMOTE_ADDR'] ?

Dans le développement Web, $_SERVER['REMOTE_ADDR'] détient l'adresse IP adresse du client qui en fait la demande. Sa fiabilité soulève cependant des inquiétudes.

Est-il digne de confiance ?

Oui, faire confiance à $_SERVER['REMOTE_ADDR'] est généralement considéré comme sécurisé. Il représente l'adresse IP source de la connexion TCP et ne peut pas être manipulé en modifiant les en-têtes HTTP.

Une note sur les proxys inverses

Dans les rares cas où vous utilisez un proxy inverse, le REMOTE_ADDR reflétera l'adresse IP du serveur proxy, pas celle de l'utilisateur. Dans ce scénario, l'adresse IP de l'utilisateur peut être disponible via un en-tête HTTP (par exemple, X-Forwarded-For).

Exemple d'utilisation

Considérez le code suivant :

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

Ce code accorde des droits d'administrateur basés sur une adresse IP spécifique. Bien qu'il s'agisse d'un exemple simplifié, l'utilisation de $_SERVER['REMOTE_ADDR'] pour le contrôle d'accès est une pratique généralement acceptée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!