Bonsoir,

Peut-être une question idiote, mais comme je ne sais pas.

A propos de cette variable $_SERVER['REMOTE_ADDR'] , est-ce qu'elle est sure à 100% ?

C'est à dire que le format sera toujours une ip. xxx.xxx.xxx.xxx

Ou est-ce que quelqu'un peut faire renvoyer autre chose comme avec HTTP_USER_AGENT par exemple ?

Si l'internaute passe par un proxy, tu obtiendras l'IP du proxy mais pas l'ip de l'internaute. Quant à envoyer une fausse IP, je doute que ce soit possible, mais je ne garantis pas du tout cette affirmation.

C'est totalement POSSIBLE, en revanche, donner une fausse IP ne permet plus au "petit malin" de recevoir les pages de réponse.

Se souvenir de cette phrase : NEVER TRUST USER INPUT, c'est la première régle de sécurité.

Pour ma part j'utilise HTTP_X_FORWARDED_FOR s'il est dispo avant de me rabattre sur REMOTE_ADDR pour gérer quelques cas de proxy. Ceci dit, malgré cette méthode, j'ai quand un utilisateur pour qui cela me retourne "unknown, unknow" (et peut être d'autres choses, mais comme je stocke sur du VC(15) )

Un site à voir pour en savoir un peu plus sur les proxy et la récupération de l'ip

Merci de vos réponse.

C'est un peu ce que je pensais, donc je vais vérifier le format.

Merci également pour le lien, je conniassais pas ce site.

Mais j'ai testé en local avec HTTP_X_FORWARDED_FOR, mais cela m'indique index indéfini, donc cette valeur n'existe pas.

Ca se configure dans le php.ini ?

C'est quoi VC ?