网上始终找不到解决方案：使用HTTP_X_FORWARDED_FOR获取的客户端ip如何防止伪造？

gzpepco 2018-01-08 04:12:09

因为使用了360网站卫士或百度云加速这类的网站安全加速服务，他们是通过反向代理实现的，故只能通过HTTP_X_FORWARDED_FOR，而不能通过REMOTE_ADDR获取客户端IP，但HTTP_X_FORWARDED_FOR是可以通过篡改header伪造的。求使用反向代理情况下如何可以获取方伪造的真实IP？？

...全文

882 9 打赏收藏转发到动态举报

写回复

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

gzpepco 2019-04-10

打赏
举报

回复

准备结贴。。。。

大葡萄八块一斤 2019-04-10

打赏
举报

回复

转了好多层的肉鸡也能被你发现，那不是有点厉害了

秋的红果实 2019-04-10

打赏
举报

回复

换思路吧，添加邮件验证，或短信验证等

丰云 2019-04-10

打赏
举报

回复

跟什么锁可以防贼，是一样的道理。。。。。

gzpepco 2018-01-10

打赏
举报

回复

引用 4 楼 sp1234 的回复:

这个通讯协议规范里本来就没有什么“真实的IP”这个概念。

意思是用foward获得ip不可能防伪了？

以专业开发人员为伍 2018-01-10

打赏
举报

回复

这个通讯协议规范里本来就没有什么“真实的IP”这个概念。

gzpepco 2018-01-10

打赏
举报

回复

还有人知道吗？

by_封爱 2018-01-08

打赏
举报

回复

获取不了吧.. 很多网站或者投票的都会说"防止"但是你依然可以看到很多软件刷票... 所以我觉得这东西防君子而已.

在Web应用开发中，经常会需要获取客户端IP地址。一个典型的例子就是投票系统，为了防止刷票，需要限制每个IP地址只能投票一次。如何获取客户端IP 在PHP中，获取客户端IP最直接的方式就是使用getenv('...

通常通过http协议头中的X-Forwarded-For来获取ip，但该字段很容易被伪造，这种情况下该如何处理？概念 X-Forwarded-ForX-Forwarded-For 是一个扩展头。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 ...

X-Forwarded-For 是一个 HTTP 扩展头部，主要是为了让 Web 服务器获取访问用户的真实 IP 地址（其实这个真实未必是真实的，后面会说到）。那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP？这里用...

在真实环境下，php获取客户端ip地址的方法通常有以下几种: (1):通过$_SERVER[ "HTTP_CLIENT_IP" ] (2):通过$_SERVER[ "HTTP_X_FORWARDED_FOR" ] (3):通过$_SERVER[ "REMOTE_A...

IP获取：先取 HTTP_CLIENT_IP的值，其次是 HTTP_X_FORWARDED_FOR，最后是 REMOTE_ADDR ： /** * 获取ip地址 * @return string|null */ public static function getIp() { $ip = ''; if ($_SERVER['...

62,041

社区成员

669,051

社区内容

发帖

与我相关

我的任务

javascript云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见，支持健康理性的辩论和互动，反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章