Oui qui plus est le $_SERVER['HTTP_X_FORWARDED_FOR'] est peu fiable car il peu facilement être modifié via l'entête http... .. .
pour vérifier l'addresse un...
if (!preg_match("/[0-9]{1,3}+\.[0-9]{1,3}+\.[0-9]{1,3}+\.[0-9]{1,3}/i", $ip)) { l'IP est invalide } else { l'IP est valide }
Devrait suffire... j'ais pas testé mais normalement ça marchera... .. .
@ tchaOo°