$_SERVER['REMOTE_ADDR']

$_SERVER['REMOTE_ADDR'] की विश्वसनीयता वेब विकास में एक महत्वपूर्ण चर है, HTTP अनुरोध शुरू करने वाले क्लाइंट का आईपी पता प्रदान करना। हालाँकि, एक आम ग़लतफ़हमी है कि इस मूल्य को आसानी से धोखा दिया जा सकता है, जिससे इसकी विश्वसनीयता के बारे में चिंताएँ पैदा हो सकती हैं।

क्या $_SERVER['REMOTE_ADDR'] पर भरोसा किया जा सकता है?

हां, $_SERVER['REMOTE_ADDR'] मान पर भरोसा करना आम तौर पर सुरक्षित है। यह क्लाइंट के टीसीपी कनेक्शन के आईपी पते का प्रतिनिधित्व करता है और HTTP हेडर को बदलकर इसे संशोधित नहीं किया जा सकता है। ऐसा इसलिए है क्योंकि आईपी पता टीसीपी/आईपी कनेक्शन की एक संपत्ति है और HTTP हेडर के हिस्से के रूप में प्रसारित नहीं होता है।

संभावित नुकसान

हालाँकि, वहाँ है इस नियम का एक महत्वपूर्ण अपवाद. यदि आपका सर्वर रिवर्स प्रॉक्सी के पीछे है, तो REMOTE_ADDR प्रॉक्सी सर्वर के आईपी पते का प्रतिनिधित्व करेगा, क्लाइंट का नहीं। इस मामले में, क्लाइंट का आईपी पता एक HTTP हेडर में शामिल किया जाएगा, आमतौर पर एक्स-फॉरवर्डेड-फॉर। आपका सर्वर उस आईपी पते से उत्पन्न होता हुआ प्रतीत होगा। इस परिदृश्य में क्लाइंट का आईपी पता प्राप्त करने के लिए, आपको X-Forwarded-For हेडर की जांच करने की आवश्यकता होगी।

हालांकि, अधिकांश सामान्य परिदृश्यों में जहां आप रिवर्स प्रॉक्सी के बिना सीधे क्लाइंट से HTTP अनुरोध प्राप्त कर रहे हैं, भरोसा करें $_SERVER['REMOTE_ADDR'] क्लाइंट का आईपी पता निर्धारित करने के लिए एक विश्वसनीय तरीका है।