我正在开发一个系统,用户通过他们的IP地址进行标识,使用此php脚本:
function visitorIP()
{
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$TheIp=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$TheIp=$_SERVER['REMOTE_ADDR'];
}
return trim($TheIp);
}
$ip = visitorIP();
我想知道这种方式检索IP地址是否真的很安全。我没有处理信用卡号码或钱,所以系统不必非常安全,但如果这个脚本很容易被黑客攻击,那可能会导致问题。感谢任何帮助。