¿Manejar errores de PHP con $_SERVER['REMOTE_ADDR'] confiable?

Question

Esta usando $_SERVER['REMOTE_ADDR'] ¿Es fiable el tratamiento automático adecuado de los errores?

Estoy pensando en usarlo para deshabilitar automáticamente la visualización de cualquier error de PHP, mostrar un general "Vaya, no estaba algo mal". error al usuario y registrarlos internamente, si la dirección IP del usuario es no encontrado en la lista blanca.

La lista blanca contendría la IP del host local y cualquier otra dirección IP, como la PC de mi casa.

Pero si la gente es capaz de fingir $_SERVER['REMOTE_ADDR'] configurándolo en el valor que quieran, entonces no creo que sea una buena idea.

Answer 1

$_SERVER['REMOTE_ADDR'] es la dirección tomada del apretón de manos TCP confirmado de tres vías.Es bastante robusto.Para falsificar, debe falsificar la conexión TCP / IP subyacente real, que suele ser un pedido alto.

En lo que me preocupa, en su lugar está cambiando IPS.127.0.0.1 es probablemente bastante seguro, pero su casa IP puede cambiar eventualmente y alguien más puede asignarse.Esto puede no ser un gran problema, o puede ser.O es posible que parezca tener la misma IP que un gran número de otros usuarios, con ISPS cambiando a la NAT de la CARRERA NAT con el tiempo.

En total, el uso de IPS en absoluto como un sistema de identificación es escamoso.Los IPS son un detalle de implementación de un mecanismo de transporte de datos, nadie ha dicho nada sobre el IPS que es adecuado para la identificación de los usuarios a toda la Internet.Al menos lo emparejaría con una cookie secreta que se necesita establecer o una autenticación regular que se haya establecido.