Comment récupérer avec précision l'adresse IP d'un utilisateur en PHP
Récupérer l'adresse IP d'un utilisateur en PHP peut être une tâche difficile en raison de l'utilisation de proxys et d'autres facteurs qui peuvent obscurcir la véritable adresse IP. Bien qu'il existe plusieurs méthodes disponibles, chacune avec ses propres limites, comprendre l'approche la plus efficace peut garantir une récupération précise de l'adresse IP.
Une méthode courante consiste à utiliser la variable globale $_SERVER. Il propose divers en-têtes contenant potentiellement des informations IP. Parmi eux, REMOTE_ADDR contient l'adresse IP du dernier client connu ; cependant, cette méthode n'est pas considérée comme fiable car elle peut être facilement usurpée.
Pour résoudre ce problème, les développeurs PHP ont développé une approche plus complète qui exploite plusieurs en-têtes $_SERVER. Cette approche consiste à vérifier les adresses IP Internet/FAI partagées via HTTP_CLIENT_IP. De plus, il examine les adresses IP passant par des proxys via des en-têtes tels que HTTP_X_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_X_CLUSTER_CLIENT_IP, HTTP_FORWARDED_FOR et HTTP_FORWARDED.
L'hypothèse est que l'un de ces en-têtes fournira une adresse IP plus précise. Pour garantir la validité, la fonction validate_ip est utilisée pour filtrer les réseaux privés et les adresses IP invalides.
Voici une version simplifiée du code fourni dans la question :
function get_ip_address(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}Bien que cette méthode améliore considérablement la précision, elle reste sensible aux utilisateurs malveillants qui peuvent injecter leurs propres en-têtes de requête. Pour les applications critiques, il est recommandé de s'appuyer uniquement sur REMOTE_ADDR.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment arrondir dans Matlab
Introduction à l'utilisation de la fonction MySQL ELT
Plug-in TV Mango
Pourquoi Amazon ne peut-il pas ouvrir
utilisation du champ d'application de la transaction
Vous avez besoin de l'autorisation de l'administrateur pour apporter des modifications à ce fichier
A quoi sert le dossier itinérant ?
A quoi sert la gestion du stockage ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
