Jak zabezpieczyć strone www, aby tylko pewna grupa adresów ip mogła korzystać/przeglądać? Czy wystarczającym zabezpieczeniem jest sprawdzanie 'REMOTE_ADDR'??

1. Tworzysz tablicę z numerami ip, które mają dostęp do strony.
2. Za pomocą $_SERVER["REMOTE_ADDR"] sprawdzasz czy dany ip występuje w tablicy, jeśli tak to wyświetlasz stronę, jeśli nie przekierowujesz użytkownika od np. index.php.

Jeśli chodzi o umożliwienie dostępu to tak. W wypadku banowania można by jeszcze pobawić się z cookie's ale chyba nie ma to większego sensu.

Przyklad uzycia

[PHP] pobierz, plaintext 
$ips=array(
'ip_1',
'ip_2' //itd
);
 
$ip=$_SERVER['REMOTE_ADDR'];
if(!in_array($ip,$ips)) {
 header('Location: idz_w_pieruny.php');
}
[PHP] pobierz, plaintext 

deny from xxx.xxx.xxx.xxx w .htaccess

A co jeśli osoba, którą chcesz dopuścić do strony ma zmienne ip ? Radził bym jednak zrobić logowanie.

 w htaccess bedzie najwydajniej...... chyba