Php 有人可以将IP地址欺骗到任何号码吗？

IP地址有助于Facebook和谷歌确定试图访问你账户的人是否就是你。我见过代理能够“欺骗”IP地址，但这并不能将其更改为访问该帐户的正确地址。如果有人知道我的一个帐户的IP地址和密码，有人会伪造他们的IP地址来匹配我的吗？像这样的IP地址安全性真的安全吗？将它合并到我的php脚本中会好吗？

IP地址可以完全伪造，但不能接收任何响应数据包。所以，如果他们知道你的IP地址，他们就不能用它来假装是你。然而，我认为你错了，谷歌和Facebook使用特定的IP地址来确定你是谁。他们可能使用地理位置来猜测合理性，但他们通常在你回来时使用cookies来识别你的机器。

你不能真正有效地欺骗IP，因为如果你这样做，http响应将转到该IP而不是你的IP。因此，这可能不是对你时间的最佳利用。（它们可能是假的，但无法接收预期数据。）

所谓“接收预期数据”，我的意思是，如果127.0.9.63的用户试图向谷歌发送登录请求，并将其IP欺骗为123.53.53.234，那么谷歌将向123.53.53.234发送响应，而不是127.0.9.63。这意味着127.0.9.63的潜在黑客实际上从未收到与您的帐户有关的任何数据

---

这是一种风险（但对您来说可能不是）-这是实施DDoS（分布式拒绝服务）攻击的一种行之有效的方法。如果您感到好奇，请看一看。

跨不同路由器和IP的IP欺骗是不可能的

---

您可以非常轻松地在WLAN中进行IP欺骗，尤其是在进行MITM攻击并使用诸如eTerCap筛选器之类的工具时。但是走出无线局域网？不。路由器知道每个区域内有哪些IP，如果某个区域内无效的IP声称来自该IP，它将杀死数据包。

是的，IP地址可能是伪造的，某种程度上你无法从使用伪造IP发出的请求中接收任何数据。我不会说这种方法“那么安全”，但它只是另一层安全性，可以减少出现问题的可能性。层次越多，黑客需要处理的工作就越多。没有什么是100%安全的。

IP安全根本不安全。这是超级容易的任何人找到你的IP，然后欺骗它是你。基于IP检查一个人是否是正确的人并不是一种强大的安全形式，但它确实有一点帮助。我建议在有问题的客户机上使用cookie，以便在该机器上存储唯一的密钥，该密钥必须与服务器数据库中存储的密钥相匹配。这样会更安全。

首先要知道的是，如果有人知道您的IP并试图欺骗它，他们将无法收到任何响应，因为响应将发送到您的IP。因此，使用伪造的IP登录网站通常是不可能的

另外值得一提的是，任何ISP现在都能够通过过滤来自其网络的请求来防止IP欺骗，这些请求来自不属于其网络的IP地址

---

在这个主题上有很多有用的信息，包括ISP，您可以从中欺骗，也不能从中欺骗。

您不会在javascript中检查IP地址（除非您在Node.js中执行服务器端javascript或其他操作）。在我看来，进行IP地址到帐户的匹配很烦人，因为我的ISP每个月都会更改我的IP。woops我指的是php脚本，顺便说一句，我会编辑它，因为我认为你很困惑，但通常代理不会欺骗IP地址。代理通过代表您执行请求来工作，这是在代理的IP下完成的。服务器响应代理，然后代理将响应转发到您的IP地址。Ben，虽然您必须拥有正确的cookie才能登录，但当您使用两个不同的IP地址登录时，Gmail会向您发出警告。这是为了同时进行登录检测。。。据我所知，除此之外，他们不使用此号码。。。所以他们不会用它来验证你是谁是的，这就像一个额外的安全层。但是如果有人能伪造我的号码，格雷特他们似乎不能伪造这个号码。由于无法返回数据包，因此任何人都无法使用错误的IP地址登录到您的帐户（登录过程需要呼叫和响应）。因此，他们给你看这个，让你知道你可能有另一台机器登录或你的帐户已经被黑客。。。但IP欺骗与此无关。如果他们有你的帐户信息和IP地址，他们仍然不能在你的IP地址下显示为登录，因为他们不能使用伪造的地址登录谢谢Ben D，我想这就是为什么他们称之为你的在线身份。非常正确，我想这也可以防止非黑客的“朋友”如果你能从我的研究中成为一个中间人，那么用户就不会试图对会计造成破坏。例如，如果用户通过VPN或代理，并且易受攻击。或者有人改变路由器或本地机器。伪造的ip将被转换为所需的ip并返回。这就是代理的工作原理。那代理呢？这有助于接收响应吗？请注意，在某些情况下，欺骗者无法接收数据不会阻止他们进行破坏。例如，考虑一个“永久删除我的帐户”API终结点-一个危险的实现可能允许一个哄骗者简单地访问端点作为其他人并删除他们的帐户。@ Gershom：好点！尽管仅适用于0-RTT方案（或普通单向协议）。