Друг это ты вопрос прочитай и вникни в его смысл. Ты прочитал название темы если что =/
Цитата:
надо ли его проверять на валидность айпи?
А проверять на валидность нет смысла, потому что если 10.10.10.10 придет как ремоте_аддр, то 177.55.67.288 ты уже никак(формально, в рамках данного вопроса) не узнаешь
В том то и дело, что придет 10.10.10.10, а не реальный айп
Ты вопрос прочитай
Цитата:
возможно ли подделать $_server['remote_addr']?
Да можно
хуясе о_О.
ну я читал (не помню где уже), что можно при определенных условиях обмануть сервак при передаче модифицированного X_FORWARDED_FOR, но чтобы подменять REMOTE_ADDR, ... хмм... можно линк у тебя попросить. или описание)
Получается, ты можешь перезаписать глобальную $_SERVER['remote_addr'] на любом серваке ? хм. сомнительно.