$ _server ['remote_addr'でPHPエラーを処理します。

Question

は、誤差を適切に取り扱うための$_SERVER['REMOTE_ADDR']を使用していますか？

PHPエラーの表示を自動的に無効にするために使用することを考えています、一般的な「おっと、何か問題はありません。」ユーザにエラーがなく、それらを内部的にログに記録し、 ユーザのIPアドレスは、ホワイトリストに見つかったである です。

ホワイトリストには、LocalHost IPと、私のホームPCなどの他のIPアドレスが含まれます。

しかし、人々が彼らが望む値に設定することによって$_SERVER['REMOTE_ADDR']を偽造することができるならば、私はこれが良い考えになるとは思わない。

Answer 1

$_SERVER['REMOTE_ADDR']は、3方向確認されたTCPハンドシェイクから取られたアドレスです。それはかなり堅牢です。それを偽造するためには、通常、実際の基礎となるTCP / IP接続を偽造する必要があります。これは通常高い順序です。

代わりに心配するのはIPSの変更です。127.0.0.1はおそらくかなり安全ですが、あなたの家のIP が最終的に変更され、他の誰かが割り当てられるかもしれません。これは大きな問題ではないかもしれません、それともそれがあるかもしれません。あるいは、ISPが経時的に搬送波グレードのNATに切り替わる他のユーザーと同じIPを持つように見えることがあります。

全体で、識別システムとして全くIPを使用しています。IPはデータ転送メカニズムの実装詳細です。誰もインターネットのユーザーの識別に適しているIPについて何も言わなかった。私は少なくともセットする必要がある秘密のクッキー、または確立される必要がある通常の認証とそれをペアリングするでしょう。