在 PHP 中擷取使用者的 IP 位址時,有許多選擇可供選擇。然而,最準確的方法取決於多種因素。
需要考慮的一個因素是使用者是否使用代理。如果使用者位於代理程式後面,他們的 IP 位址可能會被隱藏或封鎖。在這種情況下,您將需要使用可以穿透代理程式的方法來取得使用者的真實IP位址。
另一個需要考慮的因素是您要使用白名單還是黑名單方法。白名單方法意味著您只允許來自某些 IP 位址的流量。黑名單方法意味著您封鎖來自某些 IP 位址的流量。您選擇的方法將取決於您的特定需求和安全要求。
以下程式碼是關於如何使用$_SERVER 變數最準確地檢索使用者真實IP 位址的普遍共識:
function get_ip_address(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}此程式碼檢查多個$_SERVER 變數並嘗試傳回第一個有效的IP 位址。此程式碼可以更準確地估計使用者的真實 IP 位址,但它仍然不完美。
警告的話:
請記住 $_SERVER[ 'REMOTE_ADDR'] 仍然代表最可靠的 IP 位址來源,儘管它可能存在不準確的情況。上面程式碼的目的是嘗試確定位於代理程式後面的客戶端的 IP 位址。出於一般目的,建議將此方法與直接從 $_SERVER['REMOTE_ADDR'] 傳回的 IP 位址結合並儲存兩者。
對於絕大多數用戶,上面的程式碼將提供準確的結果。但是,對於可能試圖透過注入自己的請求標頭來濫用您的系統的惡意使用者來說,它可能並不是萬無一失的。對於依賴 IP 位址的關鍵任務應用程序,請堅持使用 $_SERVER['REMOTE_ADDR'] 並避免迎合代理後面的用戶。
以上是如何在 PHP 中最準確地檢索使用者的 IP 位址?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
