Konu yine bir sorudan baska bir yere gelmis, arkadasin sordugu sistemin guvenligi degil. $_SERVER['REMOTE_ADDR']'in bypass edilip edilemeyecegi.

$_SERVER['REMOTE_ADDR'] client tarafindan bypass edilemez(ayni network uzerinde olmadiklari surece). Proxy kullanabilir fakat spesifik bir ip'i gosteremez.

Server side'da ise $_SERVER['REMOTE_ADDR'] yeniden tanimlanabilir, ki server side'a erisimi olanin da buna pek ihtiyaci olacagini sanmiyorum.