Ciao a tutti,
nel mio sito web ho progettato un piccolo sistema per evitare che altre persone entrino in un'area che ritengo riservata.
Ho scritto quindi uno script in PHP che verifica se l'utente ha le credenziali corrette per accedere.
Il punto è il seguente: vorrei fare in modo che un utente non abbia a disposizione più di 3 tentativi per accedere, quindi ad ogni login non corretto dovrei salvare il suo indirizzo IP al fine di contare il numero di login sbagliati.
La domanda è: qual è il suo IP?
Leggo in giro per il web che le tre variabili che cito qui di seguito non sono sicure perchè sono maneggiabili.
Codice:
$_SERVER["REMOTE_ADDR"]
$_SERVER["HTTP_CF_CONNECTING_IP"]
$_SERVER["HTTP_X_FORWARDED_FOR"]
Quindi come recuperare l'indirizzo IP reale dell'eventuale utente che sta forzando il login?
Grazie mille.