在 PHP 中检索用户的 IP 地址时,有很多选择可供选择。然而,最准确的方法取决于多种因素。
需要考虑的一个因素是用户是否使用代理。如果用户位于代理后面,他们的 IP 地址可能会被隐藏或屏蔽。在这种情况下,您将需要使用可以穿透代理的方法来获取用户的真实IP地址。
另一个需要考虑的因素是您要使用白名单还是黑名单方法。白名单方法意味着您只允许来自某些 IP 地址的流量。黑名单方法意味着您阻止来自某些 IP 地址的流量。您选择的方法将取决于您的具体需求和安全要求。
以下代码是关于如何使用 $_SERVER 变量最准确地检索用户真实 IP 地址的普遍共识:
function get_ip_address(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}此代码检查多个 $_SERVER 变量并尝试返回第一个有效的 IP 地址。此代码可以更准确地估计用户的真实 IP 地址,但它仍然不完美。
警告的话:
请记住 $_SERVER[ 'REMOTE_ADDR'] 仍然代表最可靠的 IP 地址来源,尽管它可能存在不准确的情况。上面代码的目的是尝试确定位于代理后面的客户端的 IP 地址。出于一般目的,建议将此方法与直接从 $_SERVER['REMOTE_ADDR'] 返回的 IP 地址结合起来并存储两者。
对于绝大多数用户,上面的代码将提供准确的结果。但是,对于可能试图通过注入自己的请求标头来滥用您的系统的恶意用户来说,它可能并不是万无一失的。对于依赖 IP 地址的关键任务应用程序,请坚持使用 $_SERVER['REMOTE_ADDR'] 并避免迎合代理后面的用户。
以上是如何在 PHP 中最准确地检索用户的 IP 地址?的详细内容。更多信息请关注PHP中文网其他相关文章!
