3回答

慕勒3428872

提供几个思路：如果是局域网环境，那么建议你从系统上，甚至路由器上去限制IP如果是公开的，伪造IP将无法收到你的Response，也就是说这个Response会发到那个被伪造的IP去。所以，除非是对你做泛洪攻击，伪造IP没有意义。再说你评论的那个方案，其实是一种验证的手段，我倒是觉得，这种手段和对称加密没什么两样，当然对称加密成本要比你说的握手方式成本低很多。总之，限制IP是为了做访问限制，而为了数据安全，还是要做加密和身份验证，对称加密是个好办法（对称加密中加入时间等元素，安全性一般比较高）。

0 0

0

绝地无双

"HTTP_" 开头的$_SERVER很容易伪造.服务段判断还是挺容易的. 其实下面这个代码也是判断是否使用proxy.<?php &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;(&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$_SERVER['HTTP_X_FORWARDED_FOR'] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;||&nbsp;$_SERVER['HTTP_X_FORWARDED'] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;||&nbsp;$_SERVER['HTTP_FORWARDED_FOR'] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;||&nbsp;$_SERVER['HTTP_CLIENT_IP'] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;||&nbsp;$_SERVER['HTTP_VIA'] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;||&nbsp;in_array($_SERVER['REMOTE_PORT'],&nbsp;array(8080,80,6588,8000,3128,553,554))) &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;||&nbsp;@fsockopen($_SERVER['REMOTE_ADDR'],&nbsp;80,&nbsp;$errno,&nbsp;$errstr,&nbsp;30)) &nbsp;&nbsp;&nbsp;&nbsp;{&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"we&nbsp;caught&nbsp;you"; &nbsp;&nbsp;&nbsp;&nbsp;}&nbsp;?>结论:服务段最好只取$_SERVER['REMOTE_ADDR']

0 0

0

吃鸡游戏

"X-FORWARDED-FOR" 是代理服务器通过 HTTP Headers 提供的客户端IP。代理服务器可以伪造任何IP。要防止伪造，不要读这个IP即可（同时告诉用户不要用HTTP 代理）。如果是PHP，$_SERVER['REMOTE_ADDR'] 就是跟你服务器直接连接的IP，用这个就可以了。

0 0

0