$_SERVER['REMOTE_ADDR'] Bypass edilebilinir mi?

Merhabalar;

Bir admin panel yazıyorum sadece verdigim ip bu panele girsin diye basit bir if yapısı kullandım sizce aşagıdaki kod bypass edilebilinirmi.

$_SERVER['REMOTE_ADDR']

<?php

if($_SERVER['REMOTE_ADDR'] == "47.55.66.99" ){
echo "Geçtiniz..";
} 
?>

HTTP Header verileriyle oynayıp farklı tekniklerle bu korumayı atlamanın yöntemleri mevcut.
Ama yapacağın sistem basit bi şeyse fazla kafana takma, bi kaç önlem daha alman yeterli olur.

bu ip eşleşir ise direk panelemi giriyor? başka bir güvenlik önlemi var mı yani bu aşamayı geçtikten sonra

Mesajlar için teşekkürler. Başka önlem yok.

Bence bu güvenlik önlemine güvenmek b pekte sağlam olmaz. Aşılma ihtimali var başka bir güvenlik önlemi ile yapmanız daha sağlıklı olur.

$_SERVER['REMOTE_ADDR'] kullanıcılar tarafından değiştirilemez. Yani güvenle kullanabilirsiniz. Aşılma ihtimali var diyen arkadaşlar aşsın, biz de takdir edelim kendilerini.

Kullanıcıların bu kontrolü aşmak için bilgisayarınızda bir PROXY sunucusu bulunması ve kontrolü aşacak olan kullanıcının bu PROXY sunucusunu kullanarak sizin IP adresinizi kullanıyor olması gerekir. Yani bu kontrolü aşması için önce sizin bilgisayarınızı, ya da internet servis sağlayıcınızı hacklemesi gerekir. Ki, sayfanız bunları yapabilecek adamın elindedir zaten.

Buradaki tartışma ortamına bayılıyorum
aşılabilir diyen arkadaş bunun nasıl olacağını da anlatsa süper olur

Allah aşkına arkadaşlar bende şu bilmişlere bayılıyorum. Size tek bi söz söylicem başkada birşey demiyorum. Hiç bir sistem güvenli değildir. Her sistemin mutlaka bir açığı vardır. Arkadaşın sistemine ben girerim demiyorum. Aşılabilir diyorum.


Sent from my iPhone using Tapatalk

Bende internette bir çok döküman vs. okudum bunu aşan gördümde "X-Forwarded-For"

Bunu aşan görmedim: $_SERVER['REMOTE_ADDR'];

Yani php dosyasına şifre koyacagıma (user: pass) kendi statik ip ile girmek bana daha mantıklı geliyor.