我在一个网站上有一些额外的功能,员工可以使用,但客户不允许看到。是否有可能欺骗你的IP地址...测试IP地址是否安全?
员工都将在一系列领域。
我要做的就是获得用户的IP,像这样:
$user_ip = gethostbyname($_SERVER['REMOTE_ADDR']);
然后我得到的所有IP地址的域用户将阵列上使用gethostbyname
然后我检查用户在像这样的领域之一:
in_array($user_ip,$allowedIPS)
因此,如果用户是在他们看到供内部使用的附加功能的领域之一。否则,他们只会看到公众意味着什么。
我的问题是,这是安全的吗?或者有人可能会欺骗他们的IP,使他们看起来像他们在我们的域名并获得这些功能?
似乎在这里使用gethostbyname()是多余的。 '$ user_ip = $ _SERVER ['REMOTE_ADDR'];'就够了 – 2010-09-10 18:13:51
@Col。弹片我认为这不是问题。 – RobertPitt 2010-09-10 18:19:42
'$ _SERVER ['REMOTE_ADDR']'是用户的IP地址,如果我可以相信我的眼睛,那么您正在使用gethostbyname – 2010-09-10 18:20:26