HTTP_X_FORWARDED_FOR renvoie 2 adresses IP

Bonjour,

Je tiens un site dans lequel j'enregistre les adresses IP de mes visiteurs lorsqu'ils se loguent.

Cela dit, j'ai repéré un visiteur qui lorsqu'il se connecte, ma fonction de récupération d'IP renvoie 2 adresses, la 2ème étant l'adresse locale:

10.13.108.124, 127.0.0.1

(j'ai changé exprès un peu la 1ère)

Voici ma fonction:

function getIp()
{ 
	if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
	{ 
		$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
	}
	elseif(isset($_SERVER['HTTP_CLIENT_IP']))
	{ 
		$ip = $_SERVER['HTTP_CLIENT_IP'];
	} 
	else
	{ 
		$ip = $_SERVER['REMOTE_ADDR'];
	} 
	return $ip;
}

Quelqu'un sait-il pourquoi chez lui ça fait cela alors que chez les autres, ça ne renvoi qu'une seule adresse ? Est-ce une preuve de piraterie ? ou dois-je le laisser passer ?

Merci de m'éclairer.

Bonjour,

Essaie un explode(',' $_SERVER['HTTP_X_FORWARDED_FOR']);

Merci de ta réponse

En fait, je sais que je peux séparer les 2 adresses.. Mais la question est de savoir POURQUOI j'ai 2 adresses de retournées...

Certainement une adresse derrière un proxi.

Et concrètement , ça signifie quoi ? du piratage ?

Je sais que ce message est un peut vieux mais comme il est indexé sous google pour ce nom de variable, je répond pour les autres personnes pouvant tomber dessus.

a écrit :
Et concrètement , ça signifie quoi ? du piratage ?

Non pas du tout, prend l'exemple d'une personne qui se connecte de son travail (genre grosse société) ils passent souvent par un proxy, un proxy est souvent ce qui fait la passerelle entre l'intranet et l'internet.

Donc la première adresse que la variable retournera sera l'adresse du poste dans l'intranet(qui te sert a rien), la dernière l'adresse du proxy dans l'internet, entre les deux il peut y avoir ou non d'autre adresse ip par exemple dans le cas d'une tres grosse société qui aurait plusieurs passerelle...
Par contre dans le cas d'une société tu pourra avoir différentes personnes qui auront l'adresse du proxy identique (mais une ip interne différente)

Il y a aussi une autre possibilité, une personne qui passe par un proxy anonimizer (pour des raisons de conservation de vie privé par exemple)...mais normalement pour ces proxy la premiere ip donné sera "unknow", si il te donne la vraie ip du mec c'est qu'il ne fait pas son role d'anonimizer...