保护IP检查php

Question

我有过

$result = mysqli_query($mysqli,"SELECT * FROM ".MYSQLBTCTABLE." WHERE ip = '" . $_SERVER['REMOTE_ADDR'] . "' AND date = '".date("Y-m-d")."' AND time = '".date("D")."'") or die(mysqli_error());

我如何保护$_SERVER['REMOTE_ADDR']，使它不仅检查用户IP /代理，而且检查socks ip，这样他们就不会通过更改IP来滥用我的代码。

我还找到了以下代码：

                function getRealIpAddr()
{
    if (!empty($_SERVER['HTTP_CLIENT_IP']))   //check ip from share internet
    {
      $ip=$_SERVER['HTTP_CLIENT_IP'];
    }
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))   //to check ip is pass from proxy
    {
      $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    else
    {
      $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

如果我把WHERE ip = '".($ip)."'

Answer 1

在普通情况下你不能这样做。

• 您不能确定用户是否在使用代理:它可以是匿名代理
• 你不能确定他是否在使用电脑设备
• 你不能确定他是不是人类:这可能是通过cURL或类似的东西提出的请求。

这就是互联网的现实。您不能依赖来自客户端的任何信息。如果您怀疑用户更改了他的IP地址，那么请隐藏身份验证背后的关键部分。因此，您可以通过登录您的web应用程序来识别用户。