PHP でユーザーの IP アドレスを取得するには、多くのオプションがありますから選択します。ただし、最も正確な方法は、多くの要因によって異なります。
考慮すべき要因の 1 つは、ユーザーがプロキシの背後にいるかどうかです。ユーザーがプロキシの背後にいる場合、その IP アドレスは非表示またはマスクされる可能性があります。この場合、プロキシを通過してユーザーの実際の IP アドレスを取得できる方法を使用する必要があります。
考慮すべきもう 1 つの要素は、ホワイトリストとブラックリストのどちらのアプローチを使用するかです。ホワイトリスト手法とは、特定の IP アドレスからのトラフィックのみを許可することを意味します。ブラックリスト手法とは、特定の IP アドレスからのトラフィックをブロックすることを意味します。選択する方法は、特定のニーズとセキュリティ要件によって異なります。
次のコードは、$_SERVER 変数を使用してユーザーの実際の IP アドレスを最も正確に取得する方法に関する一般的なコンセンサスです。
function get_ip_address(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}このコードは、多数の $_SERVER 変数をチェックし、最初の有効な IP アドレスを返そうとします。このコードはユーザーの実際の IP アドレスをより正確に推定しますが、まだ完全ではありません。
警告:
$_SERVER[ 'REMOTE_ADDR'] は、不正確な可能性があるにもかかわらず、依然として最も信頼できる IP アドレスのソースを表します。上記のコードの目的は、プロキシの背後にあるクライアントの IP アドレスを特定することです。一般的な目的では、このメソッドと $_SERVER['REMOTE_ADDR'] から直接返される IP アドレスを組み合わせて両方を保存することをお勧めします。
圧倒的多数のユーザーにとって、上記のコードは正確な結果を提供します。ただし、独自のリクエスト ヘッダーを挿入してシステムを悪用しようとする悪意のあるユーザーに対しては完全に安全ではない可能性があります。 IP アドレスに依存するミッションクリティカルなアプリケーションの場合は、$_SERVER['REMOTE_ADDR'] を使用し、プロキシの背後でユーザーに対応することは避けてください。
以上がPHP でユーザーの IP アドレスを最も正確に取得するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
