php – 如何在PHP中获取客户端IP地址?

我如何使用PHP获取客户端IP地址?

我想保留通过他/她的IP地址登录我的网站的用户的记录。


无论你做什么,都要确保不要信任从客户端发送的数据。$_SERVER['REMOTE_ADDR']包含连接方的真实IP地址。这是你可以找到的最可靠的价值。

但是,它们可以位于代理服务器的后面,在这种情况下,代理可能已经设置了$_SERVER['HTTP_X_FORWARDED_FOR']该值,但这个值很容易被欺骗。例如,它可以由没有代理的人设置,或者IP可以是来自代理后LAN的内部IP。

这意味着,如果你要保存$_SERVER['HTTP_X_FORWARDED_FOR'],请确保您保存$_SERVER['REMOTE_ADDR']价值。例如,通过将这两个值保存在数据库的不同字段中。

如果要将IP作为字符串保存到数据库,请确保至少有45个字符的空间。IPv6在这里停留,这些地址比旧的IPv4地址大。

(请注意,IPv6通常最多使用39个字符,但IPv4地址也有一个特殊的IPv6符号,其完整格式最多可以有45个字符。因此,如果您知道自己在做什么,则可以使用39个字符,但如果您只想设置和忘记它,使用45)。


$_SERVER['REMOTE_ADDR']可能实际上不包含真实的客户端IP地址,因为它会为您通过代理连接的客户端提供代理地址。这可能是你真正想要的,但取决于你对IP的处理方式。有人的私人RFC1918地址可能不会对你有什么好处,试图查看你的流量来自哪里,或者记住用户上次连接的IP地址,代理或NAT网关的公共IP可能更多适合存储。

有几个HTTP头文件X-Forwarded-For可能会或可能不会被各种代理设置。问题是这些只是HTTP标头,可以由任何人设置。他们的内容无法保证。$_SERVER['REMOTE_ADDR']是Web服务器从其接收连接并将响应发送到的实际物理IP地址。其他任何事情都只是武断的和自愿的信息。只有一种情况可以信任此信息:您正在控制设置此标头的代理。只有当你知道100%在哪里以及如何设置标题时才有意义,只要你注意它的重要性。

话虽如此,下面是一些示例代码:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}

编者按:使用上面的代码有安全隐患。客户端可以将所有HTTP头信息(即。$_SERVER['HTTP_...)设置为任意值。因此使用起来更加可靠$_SERVER['REMOTE_ADDR'],因为这不能由用户设置。

来自:http : //roshanbh.com.np/2007/12/getting-real-ip-address-in-php.html

添加评论

友情链接:蝴蝶教程