用REMOTE_ADDR擷取的IP有可能是被偽造的嗎？解決思路

用REMOTE_ADDR擷取的IP有可能是被偽造的嗎？
在做一個投票網頁應用，相同ip一定時間不能連續投，擷取IP用的是 REMOTE_ADDR

請教：有可能會被惡意刷票者任意偽造不同的IP嗎？我的意思是任意偽造，不考慮使用代理，反覆撥號等“正常”情況。

對IP、tcp協議一類的東西基本不懂，但聽說理論上可以偽造，只是無法擷取返回的資訊，但如果是刷票，似乎只要能post請求成功就行了，有沒資訊和網頁返回並不重要，不知我的理解對不對？如果這樣是不是意味著可以偽造ip刷票？
------解決思路----------------------
REMOTE_ADDR 表示的是直接連通到你的伺服器的裝置的 IP 位址
互連網中的所有路由器都做了透明設定，所以 REMOTE_ADDR 實際是你接入互連網的裝置的 IP 位址
而接入互連網的路由器大多都不具備透明設定功能

你也知道偽造 REMOTE_ADDR 將無法擷取返回的資訊

那麼你只要在判斷 REMOTE_ADDR 的同時判斷一下 session（sessionid 必須經過與使用者的互動才會生效）或表單頁需經過重新導向（js 的 location 指定，php 的 header 函數）才能到達計票頁，就可以避免惡意偽造了
------解決思路----------------------
產生投票頁時開啟 session
session_start();
然後你建立一個 session 變數
$_SESSION['name'] = 'value';
名字和值由你自己決定

接收提交的頁檢查這個名字和值是否正確後，再進行計票

