You are here
PHP获取真实IP地址 有大用
REMOTE_ADDR只能获取访问者本地连接中设置的IP如果访问者使用代理服务器,将不获取代理服务器的IP,而是获取访问者网关的真实IP。如果将这个函数应用到限IP访问的网页中,别人即使通过限IP访问段中的代理服务器,也不能访问该页面。
下面是获取客户端真实IP的方法:
function getClientIP()
{
global $ip;
if (getenv("HTTP_CLIENT_IP"))
$ip = getenv("HTTP_CLIENT_IP");
else if(getenv("HTTP_X_FORWARDED_FOR"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if(getenv("REMOTE_ADDR"))
$ip = getenv("REMOTE_ADDR");
else $ip = "Unknow";
return $ip;
}
getenv("REMOTE_ADDR")用来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 getenv("HTTP_X_FORWARDED_FOR") 来读取。
但是如果客户端没有通过代理服务器来访问,那么用getenv("HTTP_X_FORWARDED_FOR") 取到的值将是空的。
else if(getenv("HTTP_X_FORWARDED_FOR"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
表示如果getenv("HTTP_X_FORWARDED_FOR") 取到的值存在不为空(即客户端使用代理服务器的情况下),则变量$ip等于getenv("HTTP_X_FORWARDED_FOR") 取到的真实IP值。
如果上面的else if(getenv("HTTP_X_FORWARDED_FOR"))取得的值为空(即没有使用代理服务器),则不会执行下面的$ip = getenv("HTTP_X_FORWARDED_FOR");这一行语句。
这种情况下已经确认客户端没有使用代理服务器,从而通过
else if(getenv("REMOTE_ADDR"))
$ip = getenv("REMOTE_ADDR");
这两行语句获得客户端的IP地址也是真实的IP地址。
来自 https://www.cnblogs.com/HULANG-BTB/p/9174179.html
PHP获取真实IP地址
1 <?php 2 3 function get_client_ipaddress($type = 0) 4 { 5 $type = $type ? 1 : 0; 6 static $ip = NULL; 7 if ($ip !== NULL) 8 return $ip[$type]; 9 if ($_SERVER['HTTP_X_REAL_IP']) { //nginx 代理模式下,获取客户端真实IP 10 $ip = $_SERVER['HTTP_X_REAL_IP']; 11 } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { //客户端的ip 12 $ip = $_SERVER['HTTP_CLIENT_IP']; 13 } elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { //浏览当前页面的用户计算机的网关 14 $arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); 15 $pos = array_search('unknown', $arr); 16 if (false !== $pos) 17 unset($arr[$pos]); 18 $ip = trim($arr[0]); 19 } elseif (isset($_SERVER['REMOTE_ADDR'])) { 20 $ip = $_SERVER['REMOTE_ADDR']; //浏览当前页面的用户计算机的ip地址 21 } else { 22 $ip = $_SERVER['REMOTE_ADDR']; 23 } 24 // IP地址合法验证 25 $long = sprintf("%u", ip2long($ip)); 26 $ip = $long ? array( 27 $ip, 28 $long 29 ) : array( 30 '0.0.0.0', 31 0 32 ); 33 return $ip[$type]; 34 } 35 36 ?>
直接上代码。