$ _server [ 'remote_addr']에 대한 가능한 반환 값은 무엇입니까?

Question

로그인 모듈을 작성하면 다른쪽에있는 사람이 여전히 같은 사람인지 확인하기위한 추가 척도로 IP를 로그인하고 싶습니다.

사용 중입니다 $_SERVER['REMOTE_ADDR'] 원격 기계의 IP 주소를 얻는 방법 중 하나입니다. IPv4 또는 IPv6 주소 외에도이 값이 반환 될 것으로 예상해야 할 다른 값이 있습니까?

Answer 1

IP 주소를 쉽게 스푸핑 할 수 있으므로 IP 주소를 확인하는 데 보안이 추가되지 않으며, 포스트 트랜잭션을 가로 채기에 충분히 정통한 사람은 어쨌든이 작업을 수행하고있을 것입니다.

또한, 당신은 잠재적으로 성가신 합법적 인 사용자 일 수 있습니다. 몇 가지 무료 오픈 Wi -Fi 핫스팟이있는 위치에있는 사람이있을 수있는 사례를 생각해보십시오. 로그인 페이지에 도착하면 하나의 핫스팟에 연결될 수 있지만 로그인 할 때까지 시스템이 다른 라우터가 더 나은 옵션이라고 결정했을 수 있으므로 IP가 변경 될 수 있습니다. 믿거 나 말거나, 이것은 일부를 방해 할 수 있습니다 (그러나 그럼에도 불구하고 매우 거의) 쉽게 냉장 할 수있는 사용자.

솔직히, 나는 단지 귀찮게하지 않을 것입니다. 가능한 경우 SSL을 사용하는 것이 일반적으로 설명하는 것과 같은 보안 문제를 피하는 가장 좋은 방법입니다. 프로젝트에 행운을 빕니다.

Answer 2

PHP 온라인 문서에 따르면 IP 주소 만 반환해야합니다.

http://us.php.net/manual/en/reserved.variables.server.php

“ 'remote_addr':

사용자가 현재 페이지를보고있는 IP 주소.”

Answer 3

값은 IPv4 또는 IPv6 주소 일 수 있습니다. 비록 당신은 아마도 정식 가치 만 얻을 수 있지만 IP 주소는 여러 가지 방법으로 작성 될 수 있음을 알고 있습니다. 192.0.2.1 와 같다 192.000.002.001, 2001:db8::1 와 같다 2001:0db0:0000:0000:0000:0000:0000:0001, IPv4 주소는 IPv6 표기법으로 작성할 수도 있습니다. ::ffff:192.0.2.1 또는 ::ffff:c000:0201 웹 서버가 IPv6 소켓에서 IPv4 연결을 수락하는 경우. 나는 Linux 시스템에서 그것을 많이 본다.

충분한 공간을 예약하는 한 IP 주소를 기록하는 것은 문제가되지 않아야합니다. 실제로 액세스 제어에 IP 주소를 사용하는 것은 요즘 점점 더 까다로워지고 있습니다. 전 세계의 큰 부분이 새로운 IPv4 주소가 부족하기 때문에 ISP는 새로운 고객을 IPv4 인터넷에 계속 연결하기 위해 NAT를 대규모로 사용해야한다는 것을 알 수 있습니다. 이 대규모 NAT는 수천 명의 고객에게 공개 IPv4 주소 풀을 사용할 것입니다. 많은 고객이 하나의 IP 주소를 사용할 수 있으며 한 고객은 수영장과 다른 주소를 사용하여 끝날 수 있습니다.

IPv6 추적에서 IP 주소에는 고려해야 할 다른 사항이 있습니다. 원래 IPv6 자동 구성 메커니즘은 IPv6 주소의 일부로 MAC 주소를 사용하는 것을 기반으로합니다. 개인 정보 보호 문제로 인해 대부분의 운영 체제는 이제 나가는 연결에 무작위로 생성 된 인터페이스 식별자 (일반적으로 마지막 64 비트 주소)를 사용하며 해당 비트/의지는 시간이 지남에 따라 변경 될 수 있습니다. 일부 운영 체제 (Mac OS X)는 IPv4 또는 IPv6이 더 빠르지 않은지에 대한 통계를 유지하고 때때로 클라이언트가 IPv4와 IPv6 사이를 앞뒤로 전환하는 것을 보았습니다.

그런 다음 한 무선 핫스팟 또는 사무실 네트워크에서 다른 무선 네트워크로 로밍하는 사용자를 가질 수 있으므로 IP 주소를 전환 할 수 있습니다.

따라서 IP 주소를 로깅하는 데 따라 IP 주소를 데이터와 관련하여 관련이있을 수 있지만 액세스 제어 형식의 일부로 사용하면 가치가있는 것보다 더 많은 문제가 발생할 수 있습니다.