- vous ne pouvez pas. Il ne peut pas y avoir d'adresse IP usurpée.
Voir, HTTP (qui est la base des formulaires Web) s'exécute au-dessus de TCP.
Si je spoofe mon adresse IP dans le processus TCP, je n'arriverai jamais à établir la connexion TCP. Sans connexion TCP établie, je ne peux pas envoyer de données à votre serveur. La connexion de votre côté reste bloquée dans un état semi-ouvert - ce qui était, il y a quelques temps, l'un des vecteurs d'attaque pour une attaque par déni de service (surcharger les serveurs avec des connexions à moitié ouvertes pour que les vrais ne soient pas établi):
Ergo: Afin de compléter la soumission de données de formulaire, j'ai besoin d'ouvrir le canal TCP, pour lequel mes paquets IP doivent fournir l'adresse IP réelle. Où avez-vous eu l'idée que vos soumissions proviennent d'adresses IP usurpées?
Appartient à serverfault.com –
Je pensais que c'était lié à une bibliothèque PHP que ce serait bien ici. Déplacez-le à serverfault si vous pensez que c'est un meilleur endroit. –