Heim >Backend-Entwicklung >PHP-Tutorial >PHP-Lösung, um die echte IP des Benutzer-Clients zu erhalten
Das Abrufen der Client-IP ist eigentlich keine einfache Aufgabe. Aufgrund von IP-Spoofing und Proxy-Problemen ist die Authentizität des Client-IP-Abrufs nicht 100 % genau. Wir versuchen jedoch, umfassendere Methoden zu verwenden Lassen Sie mich mit Ihnen teilen, wie Sie die echte IP des Clients des Benutzers in PHP erhalten.
Das Abrufen der IP des Clients ist eigentlich keine einfache Aufgabe, da es Probleme mit IP-Spoofing gibt. Daher wird die Authentizität der IP-Adresse des Clients beeinträchtigt und kann nicht zu 100 % genau sein. Wir versuchen jedoch weiterhin, eine umfassendere Methode zur Ermittlung der tatsächlichen IP-Adresse des Clients zu finden.
function getIp(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) $ip = getenv("HTTP_CLIENT_IP"); else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) $ip = getenv("HTTP_X_FORWARDED_FOR"); else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) $ip = getenv("REMOTE_ADDR"); else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) $ip = $_SERVER['REMOTE_ADDR']; else $ip = "unknown"; return($ip);
Jetzt müssen wir diesen Code erklären: getenv() und strcasecmp(). Die erstere Funktion ruft die Systemumgebungsvariablen ab Wenn dies nicht der Fall ist, wird der Wert zurückgegeben.
$_SERVER ist das superglobale Variablenarray des Servers. Sie können auch $_SERVER['REMOTE_ADDR'] verwenden, um den Wert des Clients abzurufen Der Unterschied zwischen den beiden besteht darin, dass getenv die Ausführung von PHP im IIS-Isapi-Modus nicht unterstützt. Die Verwendung der String-Funktion besteht darin, String1 und String2 zu vergleichen gleich sind, wird 0 zurückgegeben. Wenn string1 größer als string2 ist, ist der Rückgabewert größer als. Wenn die Zahl kleiner als 0 ist, wird eine Zahl kleiner als 0 zurückgegeben.
Die Funktion verwendet zuerst die Kunden-IP . Wenn es nicht funktioniert, versuchen Sie es mit der Proxy-Methode. Wenn es nicht funktioniert, verwenden Sie REMOTE_ADDR.
Ich habe auch eine detailliertere Methode zur IP-Erkennung berücksichtigt, die IP-Spoofing und mehrere Proxy-Codes berücksichtigt . Die Methode ist ähnlich.
function getip() { $unknown = 'unknown'; if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) { $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) { $ip = $_SERVER['REMOTE_ADDR']; } /* 处理多层代理的情况 或者使用正则方式:$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown; */ if (false !== strpos($ip, ',')) $ip = reset(explode(',', $ip)); return $ip; }1. Es wird kein Proxyserver verwendet. PHP erhält die Client-IP:
REMOTE_ADDR = Client-IP
HTTP_X_FORWARDED_FOR = Kein Wert oder kein Wert angezeigtREMOTE_ADDR = Letzter Proxy Server-IP
HTTP_X_FORWARDED_FOR = Echte Client-IP (beim Durchlaufen mehrerer Proxyserver ist dieser Wert ähnlich: 221.5.252.160, 203.98.182.163, 203.129.72.215)
Diese Art von Proxyserver sendet weiterhin die des Clients echte IP zum Zugriffsobjekt, die den Zweck, die wahre Identität zu verbergen, nicht erreichen kann.
REMOTE_ADDR = Letzte Proxyserver-IP
HTTP_X_FORWARDED_FOR = Proxyserver-IP (beim Durchlaufen mehrerer Proxyserver ist dieser Wert ähnlich: 203.98.182.163, 203.98. 182.163, 203.129.72.215)
In In diesem Fall wird die tatsächliche IP-Adresse des Clients verborgen, aber dem Zugriffsobjekt wird offenbart, dass der Client einen Proxyserver verwendet, um darauf zuzugreifen.
REMOTE_ADDR = Proxy-Server-IP
HTTP_X_FORWARDED_FOR = zufällige IP (bei der Durchleitung mehrerer Proxy-Server ist dieser Wert ähnlich: 220.4.251.159, 203.98.182.163, 203.129.72.215)
In diesem Fall wird auch offenbart, dass der Client einen Proxyserver verwendet, aber eine gefälschte zufällige IP (220.4.251.159) fabriziert, um die echte IP des Clients zu ersetzen und ihn zu täuschen.
REMOTE_ADDR = Proxyserver-IP
HTTP_X_FORWARDED_FOR = Kein Wert oder wird nicht angezeigt
Unabhängig davon, ob es sich um REMOTE_ADDR oder HTTP_FORWARDED_FOR handelt, sind diese Header-Nachrichten möglicherweise nicht verfügbar, da verschiedene Browser und verschiedene Netzwerkgeräte möglicherweise unterschiedliche IP-Header-Nachrichten senden. Daher verwendet PHP den von $_SERVER["REMOTE_ADDR"] und $_SERVER[ erhaltenen Wert. „HTTP_X_FORWARDED_FOR“] kann ein Nullwert oder ein „unbekannter“ Wert sein.
Zusammenfassung: Das Obige ist der gesamte Inhalt dieses Artikels, ich hoffe, er kann jedem beim Lernen helfen.
Verwandte Empfehlungen:
phpRegistrierungs- und Anmeldeschnittstellen-Implementierungsfall
php Der Unterschied zwischen array_key_exists() und isset()
phpPraxis des Aufbaus eines Chatrooms basierend auf WebSocket
Das obige ist der detaillierte Inhalt vonPHP-Lösung, um die echte IP des Benutzer-Clients zu erhalten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!