紧急求助，投票系统被刷了

现在的做法是根据ip和日期来进行判断的，就是当天的日期检查下有没有相同的ip投票过，也就是说一个ip一天只能投票一次。
现在的情况是某个数据一天被1000+的ip进行了投票，而且验证码我也不知道是怎么绕过去的，难道是因为我验证码是纯数字的，太简单了？

关于那些ip全部都是我们市区的ip，而且投票的频率大概是一两分钟一票。

现在我ip获取是用的getenv('REMOTE_ADDR')，我真的没这方面的经验，求教各位大牛了。

回复讨论(解决方案)

一般情况下$_SERVER['REMOTE_ADDR']就是用户的真实IP，也很难进行伪造。。。

你从网上找个获取ip的函数，全面一点的