J'ai lu quelque part qu'ils ont dit que HTTP_X_FORWARDED_FOR n'est pas une variable de confiance lorsque vous voulez enregistrer l'adresse IP de l'utilisateur, car ils peuvent changer cela. Est-ce que c'est réel? Et comment?Comment définir une valeur pour HTTP_X_FORWARDED_FOR manuellement?
Merci beaucoup!
Le proxy utilisé peut définir cet en-tête à tout ce qu'il veut, et donc vous ne pouvez pas faire confiance à sa valeur. La plupart des proxies définissent cependant la valeur correcte. Cet en-tête est principalement utilisé par les proxys de mise en cache, et dans ce cas, vous contrôlez le proxy et pouvez donc vérifier qu'il vous donne les informations correctes. Dans tous les autres cas, sa valeur devrait être considérée comme indigne de confiance. En savoir plus sur the Wikipedia article about X-Forwarded-For.
C'est correct, téléchargez Fiddler pour voir comment toute requête HTTP peut être modifiée. Aussi, c'est une bonne idée d'apprendre comment fonctionne HTTP, alors ce sera clair comme du cristal.
Comme indiqué dans la réponse here, l'en-tête correct pour la variable HTTP_X_FORWARDED_FOR est x-forwarded-for. Vous pouvez donc définir une requête personnalisée dans Fiddler:
GET http://my.site/ HTTP/1.1
User-Agent: Fiddler
x-forwarded-for: my.x.forward.for.value
Host: my.host