Question

У меня есть веб-сайт, на котором только несколько человек могут получить к нему доступ, поэтому количество зарегистрированных IP-адресов очень ограничено. Все, что отправлено зарегистрированными администраторами, отправляется в определенную папку в зависимости от их IP-адреса. Опять же, они не могут получить доступ к веб-сайту через прокси-сервер или что-либо еще, поскольку разрешен ограниченный диапазон IP-адресов.

Могу ли я доверять $_SERVER['REMOTE_ADDR'] в предоставлении действительного IP-адреса, чтобы система регистрации была на 100% стабильной и эффективной?

Jesse Bunch · Answer 1 · 29 апреля 2011

$_SERVER['REMOTE_ADDR'] не может быть изменено пользователем или через HTTP, поэтому вы МОЖЕТЕ ему доверять.

Chris Stratton · Answer 2 · 29 апреля 2011

Это основное правило, согласно которому вы не должны доверять аутентичности очевидного IP-адреса удаленной машины для всего, что может привести к реальным проблемам с подделкой в сети.

Защищенные системы не проходят проверку подлинноститолько клиент к серверу, но также сервер к клиенту (для защиты от олицетворения сервера с фишинговыми учетными данными), обычно с использованием асимметричной криптографии.

Можно ли доверять $ _SERVER ['REMOTE_ADDR']?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли доверять $ _SERVER ['REMOTE_ADDR']?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы