【发布时间】:2012-12-24 07:13:36
【问题描述】:
我正在开发一个系统,通过这个 php 脚本,用户可以通过他们的 IP 地址来识别:
function visitorIP()
{
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$TheIp=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$TheIp=$_SERVER['REMOTE_ADDR'];
}
return trim($TheIp);
}
$ip = visitorIP();
我想知道这是否是一种真正安全的检索 IP 地址的方法。我不是在处理信用卡号码或金钱,所以系统不需要超级安全,但如果这个脚本很容易破解,那无论如何都可能是个问题。感谢您的帮助。
【问题讨论】:
-
您是否有理由只使用 IP 来识别用户?
-
IP 地址不是识别用户的可靠方式。如果您有两个用户从同一个网络访问您的站点怎么办?如果用户通过 Tor 等匿名代理服务访问您的网站怎么办?
标签: php javascript jquery ip