Bagaimanakah Saya Boleh Mendapatkan Alamat IP Pengguna dengan Paling Tepat dalam PHP?

Apakah cara yang paling tepat untuk mendapatkan semula alamat IP yang betul pengguna dalam PHP?

Apabila ia datang untuk mendapatkan semula alamat IP pengguna dalam PHP, terdapat banyak pilihan untuk dipilih. Walau bagaimanapun, kaedah yang paling tepat bergantung pada beberapa faktor.

Satu faktor yang perlu dipertimbangkan ialah sama ada pengguna berada di belakang proksi. Jika pengguna berada di belakang proksi, alamat IP mereka mungkin tersembunyi atau bertopeng. Dalam kes ini, anda perlu menggunakan kaedah yang boleh menembusi proksi untuk mendapatkan alamat IP sebenar pengguna.

Faktor lain yang perlu dipertimbangkan ialah sama ada anda mahu menggunakan pendekatan senarai putih atau senarai hitam. Pendekatan senarai putih bermakna anda hanya membenarkan trafik dari alamat IP tertentu. Pendekatan senarai hitam bermakna anda menyekat trafik dari alamat IP tertentu. Kaedah yang anda pilih akan bergantung pada keperluan khusus dan keperluan keselamatan anda.

Kod berikut ialah konsensus umum tentang cara paling tepat mendapatkan semula alamat IP sebenar pengguna menggunakan pembolehubah $_SERVER:

function get_ip_address(){
    foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
        if (array_key_exists($key, $_SERVER) === true){
            foreach (explode(',', $_SERVER[$key]) as $ip){
                $ip = trim($ip); // just to be safe

                if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
                    return $ip;
                }
            }
        }
    }
}

Kod ini menyemak beberapa pembolehubah $_SERVER dan cuba mengembalikan alamat IP pertama yang sah. Kod ini memberikan anggaran yang lebih tepat tentang alamat IP sebenar pengguna, tetapi ia masih tidak sempurna.

Perkataan Amaran:

Ingat bahawa $_SERVER[ 'REMOTE_ADDR'] masih mewakili sumber alamat IP yang paling boleh dipercayai, walaupun ia berpotensi untuk ketidaktepatan. Tujuan kod di atas adalah untuk cuba menentukan alamat IP pelanggan yang duduk di belakang proksi. Untuk tujuan umum, adalah dinasihatkan untuk menggabungkan kaedah ini dengan alamat IP yang dikembalikan terus daripada $_SERVER['REMOTE_ADDR'] dan simpan kedua-duanya.

Bagi majoriti pengguna, kod di atas akan memberikan hasil yang tepat. Walau bagaimanapun, ia mungkin tidak mudah digunakan terhadap pengguna berniat jahat yang mungkin cuba menyalahgunakan sistem anda dengan menyuntik pengepala permintaan mereka sendiri. Untuk aplikasi kritikal misi yang bergantung pada alamat IP, berpegang pada $_SERVER['REMOTE_ADDR'] dan elakkan melayani pengguna di belakang proksi.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mendapatkan Alamat IP Pengguna dengan Paling Tepat dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!