如果我将两者都放入数据库中，是否足以防止站点访问者欺骗他们是来自其他IP地址？

$ip1 = $_SERVER['HTTP_X_FORWARDED_FOR'];
$ip2 = $_SERVER['REMOTE_ADDR'];

简短答案-不。您永远不能保证 IP和个人之间的链接。但是，对于几乎所有实际目的而言，这已经足够了。

除非您真的期望有人花很大的时间来隐藏他们的IP，否则您应该没事。

它的确是否足够好取决于您要尝试执行的操作。

编辑:刚刚看到您对第一篇文章的评论。一种选择是查看Evercookies-它们极具侵略性且不道德，但是它们做得很好，所以这是您的要求。