CakePHPのgetClientIPを使っていいのは小学生までだよねー | へぼい日記と、そろそろCakePHPについて一言言っておくか | へぼい日記をみて、この仕様は仕方がないだろうなー、と思った。 理由としては、参照先でも示されているけどリバースプロキシがいたりとか。僕が去年してた仕事だとSSLアクセラレーターが挟まっていたので、アプリケーションサーバーから見た接続元がアクセラレーターのIPアドレスになってて、ログをとるためにアクセラレーターにアクセスしたIPアドレスをHTTPヘッダーに入れて送ってくださいよーみたいな話をして、myGetClientIPAddress()みたいなものを作った。そういう事例があることを考えると、IPアドレスを保存しようとか、もっと重要な認証(の条件)に使おうということになったら、IPアドレスがどういう経路で伝わってくるのかを開発者は把握しとくべきだし