[PHP-users 20121]リモートアドレスがころころ変わる状況

MT akc @ mutt.freemail.ne.jp
2004年 1月 29日 (木) 17:39:52 JST


MTです。今セッション関連で1件投稿していますが、
関連する項目として、リモートアドレスについてお尋ねします。

短期のセッション、記入してフォームを送信するだけの短い間のセッションの
検証として、セッションにリモートアドレスを記録して前回と違えばセッションを破棄するというようなことを考えていますが、リモートアドレスがころころ変わる状況ってあるのでしょうか?

ユーザーエージェントは携帯の場合キャッシュの状況とか、個体番号をユーザーエージェントにくっつけて送ってくる場合があったような気がして、変化するかもと思い、リモートアドレスだけにしました。

携帯なども含め、正常な状態でリモートアドレスがアクセスするたびに違う
ユーザーがいる可能性はあるのでしょうか?
このメーリングリストでプロキシを通してるとIPchainsでIPが変わる人もいるとあったのですが、その辺のところをもう少し詳しく知りたいと思いました。

あと、$_ENV["REMOTE_ADDR"] と $_SERVER["REMOTE_ADDR"] で取得するのは、
セキュリティ的にはどちらが望ましいのでしょうか。

どちらもSSL等のセキュリティの無い状態で、できるだけセッションジャック等
遭いにくいようにという目的です。よろしくお願いします。


-- 
MT <akc @ mutt.freemail.ne.jp>



PHP-users メーリングリストの案内