欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

用REMOTE_ADDR获取的IP有可能是被伪造的吗?解决思路

程序员文章站 2022-05-31 18:34:46
...
用REMOTE_ADDR获取的IP有可能是被伪造的吗?
在做一个投票网页应用,相同ip一定时间不能连续投,获取IP用的是REMOTE_ADDR

请教:有可能会被恶意刷票者任意伪造不同的IP吗?我的意思是任意伪造,不考虑使用代理,反复拨号等“正常”情况

对IP、tcp协议一类的东西基本不懂,但听说理论上可以伪造,只是无法获取返回的信息,但如果是刷票,似乎只要能post请求成功就行了,有没信息和网页返回并不重要,不知我的理解对不对?如果这样是不是意味着可以伪造ip刷票?
------解决思路----------------------
REMOTE_ADDR 表示的是直接连通到你的服务器的设备的 IP 地址
互联网中的所有路由器都做了透明设置,所以 REMOTE_ADDR 实际是你接入互联网的设备的 IP 地址
而接入互联网的路由器大多都不具备透明设置功能

你也知道伪造 REMOTE_ADDR 将无法获取返回的信息

那么你只要在判断 REMOTE_ADDR 的同时判断一下 session(sessionid 必须经过与用户的交互才能生效)或表单页需经过重定向(js 的 location 指定,php 的 header 函数)才能到达计票页,就可以避免恶意伪造了
------解决思路----------------------
生成投票页时开启 session
session_start();
然后你创建一个 session 变量
$_SESSION['name'] = 'value';
名字和值由你自己决定

接收提交的页检查这个名字和值是否正确后,再进行计票
用REMOTE_ADDR获取的IP有可能是被伪造的吗?解决思路

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频