Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как получить точный ip адрес пользователя?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Tsigyr
Отправлено: 20 Мая, 2013 - 18:28:35
Post Id


Гость


Покинул форум
Сообщений всего: 83
Дата рег-ции: Май 2013  


Помог: 0 раз(а)
Сейчас я получаю ip адрес посетилей функцией $_SERVER['REMOTE_ADDR'];
Но я слышал что этот способ не всегда содержит реальное значение IP.
И нужно ли фильтровать его перед занесением в базу?
 
 Top
EuGen Администратор
Отправлено: 20 Мая, 2013 - 18:31:54
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)
Точный адрес пользователя в общем случае Вам не получить - ведь пользователь может использовать прокси-сервер. Даже если он не будет использовать прокси, почти наверняка он будет сидеть за NAT'ом провайдера, и, стало быть, в лучшем случае у Вас будет виден IP-адрес шлюза данного пользователя.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
DeepVarvar Супермодератор
Отправлено: 20 Мая, 2013 - 18:32:02
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
1) Точный адрес никак не получить.
2) Фильтровать надо все входные данные.
 
 Top
Tsigyr
Отправлено: 20 Мая, 2013 - 18:36:14
Post Id


Гость


Покинул форум
Сообщений всего: 83
Дата рег-ции: Май 2013  


Помог: 0 раз(а)
Тоесть такая проверка обязательна?
PHP:
скопировать код в буфер обмена
  1. $ip=$mysqli->real_escape_string(htmlspecialchars(trim($_SERVER['REMOTE_ADDR'])));

(Отредактировано автором: 20 Мая, 2013 - 18:59:41)

 
 Top
EuGen Администратор
Отправлено: 20 Мая, 2013 - 20:03:53
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)
При записи в БД нужно экранировать данные, но вот преобразовывать html - это лишнее. В БД оно должно храниться как есть, если только логикой не предусмотрено обратное. Это уже при обработке и выводе данных из БД нужно озаботиться вопросом наличия html в коде. Иными словами, каждой проверке - своё место.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB