Comment puis-je obtenir l'adresse IP utilisateur la plus précise en PHP ?-tutoriel php-php.cn

Comment puis-je obtenir l'adresse IP utilisateur la plus précise en PHP ?

Linda Hamilton

Libérer： 2024-12-15 04:27:09

original

310 Les gens l'ont consulté

How Can I Get the Most Accurate User IP Address in PHP?

Détermination de l'adresse IP utilisateur la plus précise en PHP

Lors de la récupération de l'adresse IP d'un utilisateur à l'aide de PHP, plusieurs variables de serveur sont disponibles à prendre en compte. Bien qu'aucune méthode ne soit infaillible, cet article explore l'approche la plus précise basée sur ces variables.

Contexte

Le tableau $_SERVER contient de nombreux en-têtes qui fournissent potentiellement des informations sur l'adresse IP. . Cependant, la fiabilité et la précision de ces en-têtes peuvent varier en fonction des configurations de proxy et des topologies de réseau.

Méthodes couramment utilisées

Traditionnellement, la séquence suivante a été utilisée pour obtenir l'adresse IP d'un utilisateur :

Vérifiez HTTP_CLIENT_IP
Sinon présent, recherchez HTTP_X_FORWARDED_FOR et parcourez toutes les valeurs séparées par des virgules
Considérez HTTP_X_FORWARDED, HTTP_X_CLUSTER_CLIENT_IP, HTTP_FORWARDED_FOR et HTTP_FORWARDED
Utilisez REMOTE_ADDR comme repli

Approche optimisée

Pour améliorer la précision et les performances, cette séquence a été optimisée comme suit :

function get_ip_address() {
    $headers = ['HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR'];

    foreach ($headers as $header) {
        if (isset($_SERVER[$header]) && ($ip = trim($_SERVER[$header]))) {
            if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
                return $ip;
            }
        }
    }

    return null;
}

Copier après la connexion

Attention

Bien que cette approche récupère l'adresse IP des utilisateurs derrière la plupart des proxys, il est important de remarque :

REMOTE_ADDR reste la source la plus fiable d'informations sur les adresses IP dans la plupart des cas.
Cette solution ne peut pas empêcher les utilisateurs malveillants d'usurper les adresses IP.
Pour la mission -applications critiques, envisagez des mesures supplémentaires pour améliorer la sécurité.

Supplémentaire Notes

La fonction validate_ip() a été optimisée pour utiliser la fonction PHP filter_var().
La validation IPv6 n'a pas été incluse par souci de concision.
N'oubliez pas que les adresses IP récupérées à partir des proxys peuvent ne pas représenter avec précision l'emplacement physique de l'utilisateur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!