Heim >Backend-Entwicklung >PHP-Tutorial >PHP-Lösung, um die echte IP des Benutzer-Clients zu erhalten

PHP-Lösung, um die echte IP des Benutzer-Clients zu erhalten

墨辰丷
墨辰丷Original
2018-06-01 10:13:031954Durchsuche

Das Abrufen der Client-IP ist eigentlich keine einfache Aufgabe. Aufgrund von IP-Spoofing und Proxy-Problemen ist die Authentizität des Client-IP-Abrufs nicht 100 % genau. Wir versuchen jedoch, umfassendere Methoden zu verwenden Lassen Sie mich mit Ihnen teilen, wie Sie die echte IP des Clients des Benutzers in PHP erhalten.

Das Abrufen der IP des Clients ist eigentlich keine einfache Aufgabe, da es Probleme mit IP-Spoofing gibt. Daher wird die Authentizität der IP-Adresse des Clients beeinträchtigt und kann nicht zu 100 % genau sein. Wir versuchen jedoch weiterhin, eine umfassendere Methode zur Ermittlung der tatsächlichen IP-Adresse des Clients zu finden.

function getIp(){
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return($ip);

Jetzt müssen wir diesen Code erklären: getenv() und strcasecmp(). Die erstere Funktion ruft die Systemumgebungsvariablen ab Wenn dies nicht der Fall ist, wird der Wert zurückgegeben.

$_SERVER ist das superglobale Variablenarray des Servers. Sie können auch $_SERVER['REMOTE_ADDR'] verwenden, um den Wert des Clients abzurufen Der Unterschied zwischen den beiden besteht darin, dass getenv die Ausführung von PHP im IIS-Isapi-Modus nicht unterstützt. Die Verwendung der String-Funktion besteht darin, String1 und String2 zu vergleichen gleich sind, wird 0 zurückgegeben. Wenn string1 größer als string2 ist, ist der Rückgabewert größer als. Wenn die Zahl kleiner als 0 ist, wird eine Zahl kleiner als 0 zurückgegeben.

Die Funktion verwendet zuerst die Kunden-IP . Wenn es nicht funktioniert, versuchen Sie es mit der Proxy-Methode. Wenn es nicht funktioniert, verwenden Sie REMOTE_ADDR.

Ich habe auch eine detailliertere Methode zur IP-Erkennung berücksichtigt, die IP-Spoofing und mehrere Proxy-Codes berücksichtigt . Die Methode ist ähnlich.

function getip() {
$unknown = 'unknown';
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {
$ip = $_SERVER['REMOTE_ADDR'];
}
/*
处理多层代理的情况
或者使用正则方式:$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;
*/
if (false !== strpos($ip, ','))
$ip = reset(explode(',', $ip));
return $ip;
}

1. Es wird kein Proxyserver verwendet. PHP erhält die Client-IP:

REMOTE_ADDR = Client-IP

HTTP_X_FORWARDED_FOR = Kein Wert oder kein Wert angezeigt


2. Die Situation bei der Verwendung eines transparenten Proxyservers: Transparente Proxys

REMOTE_ADDR = Letzter Proxy Server-IP

HTTP_X_FORWARDED_FOR = Echte Client-IP (beim Durchlaufen mehrerer Proxyserver ist dieser Wert ähnlich: 221.5.252.160, 203.98.182.163, 203.129.72.215)


Diese Art von Proxyserver sendet weiterhin die des Clients echte IP zum Zugriffsobjekt, die den Zweck, die wahre Identität zu verbergen, nicht erreichen kann.

3. PHP verwendet gewöhnliche anonyme Proxyserver. Holen Sie sich die Client-IP: Anonyme Proxys

REMOTE_ADDR = Letzte Proxyserver-IP

HTTP_X_FORWARDED_FOR = Proxyserver-IP (beim Durchlaufen mehrerer Proxyserver ist dieser Wert ähnlich: 203.98.182.163, 203.98. 182.163, 203.129.72.215)



In In diesem Fall wird die tatsächliche IP-Adresse des Clients verborgen, aber dem Zugriffsobjekt wird offenbart, dass der Client einen Proxyserver verwendet, um darauf zuzugreifen.

Die Verwendung betrügerischer Proxyserver: Verzerrung Proxys

REMOTE_ADDR = Proxy-Server-IP

HTTP_X_FORWARDED_FOR = zufällige IP (bei der Durchleitung mehrerer Proxy-Server ist dieser Wert ähnlich: 220.4.251.159, 203.98.182.163, 203.129.72.215)


In diesem Fall wird auch offenbart, dass der Client einen Proxyserver verwendet, aber eine gefälschte zufällige IP (220.4.251.159) fabriziert, um die echte IP des Clients zu ersetzen und ihn zu täuschen.

5 . Verwenden Sie PHP eines Proxyservers mit hoher Anonymität, um Client-IP zu erhalten: Proxys mit hoher Anonymität (Elite-Proxys)

REMOTE_ADDR = Proxyserver-IP

HTTP_X_FORWARDED_FOR = Kein Wert oder wird nicht angezeigt

Unabhängig davon, ob es sich um REMOTE_ADDR oder HTTP_FORWARDED_FOR handelt, sind diese Header-Nachrichten möglicherweise nicht verfügbar, da verschiedene Browser und verschiedene Netzwerkgeräte möglicherweise unterschiedliche IP-Header-Nachrichten senden. Daher verwendet PHP den von $_SERVER["REMOTE_ADDR"] und $_SERVER[ erhaltenen Wert. „HTTP_X_FORWARDED_FOR“] kann ein Nullwert oder ein „unbekannter“ Wert sein.

Zusammenfassung: Das Obige ist der gesamte Inhalt dieses Artikels, ich hoffe, er kann jedem beim Lernen helfen.

Verwandte Empfehlungen:

phpRegistrierungs- und Anmeldeschnittstellen-Implementierungsfall

php Der Unterschied zwischen array_key_exists() und isset()

phpPraxis des Aufbaus eines Chatrooms basierend auf WebSocket

Das obige ist der detaillierte Inhalt vonPHP-Lösung, um die echte IP des Benutzer-Clients zu erhalten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn