Die praktischen Funktionen von PHP zur Implementierung von Black- und Whitelists

Dieser Artikel teilt Ihnen zwei praktische Funktionen in PHP zur Implementierung von Black- und Whitelists mit, nämlich die Sicherheits-IP-Erkennungsfunktion und die Client-IP-Erfassungsfunktion. Die Erklärung ist in den Kommentaren sehr klar, daher werde ich nicht näher darauf eingehen viel Unsinn hier.

Dies ist eine PHP-Funktion, die erkennt, ob eine IP illegal ist. Sie eignet sich für die Entwicklung von Whitelist- und Blacklist-Funktionen. Die Hauptszenarien werden angewendet auf: API-Quelleinschränkungen, Zugriffsbeschränkungen usw.

Der Code lautet wie folgt:

/**
 * 安全IP检测，支持IP段检测
 * @param string $ip 要检测的IP
 * @param string|array $ips  白名单IP或者黑名单IP
 * @return boolean true 在白名单或者黑名单中，否则不在
 */
function is_safe_ip($ip="",$ips=""){ 
    if(!$ip) $ip = get_client_ip();  //获取客户端IP
    if($ips){
        if(is_string($ips)){ //ip用"," 例如白名单IP：192.168.1.13,123.23.23.44,193.134.*.*
            $ips = explode(",", $ips);
        }
    }else{ //读取后台配置 白名单IP
        $obj = new Setting();
        $ips = explode(",", $obj->getConfig("whiteip"));  
    }
    if(in_array($ip, $ips)){
        return true;
    }
    $ipregexp = implode('|', str_replace( array('*','.'), array('\d+','\.') ,$ips));  
    $rs = preg_match("/^(".$ipregexp.")$/", $ip);  
    if($rs) return true;
    return ;
}

Rufen Sie die IP-Adresse ab. Hier zitieren wir die integrierte Funktion von thinkphp.

Der Code lautet wie folgt:

//应网友要求，贴出 get_client_ip() 函数
/**
 * 获取客户端IP地址
 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
 * @param boolean $adv 是否进行高级模式获取（有可能被伪装） 
 * @return mixed
 */
function get_client_ip($type = 0,$adv=false) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if($adv){
        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
            $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
            $pos    =   array_search('unknown',$arr);
            if(false !== $pos) unset($arr[$pos]);
            $ip     =   trim($arr[0]);
        }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
            $ip     =   $_SERVER['HTTP_CLIENT_IP'];
        }elseif (isset($_SERVER['REMOTE_ADDR'])) {
            $ip     =   $_SERVER['REMOTE_ADDR'];
        }
    }elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip     =   $_SERVER['REMOTE_ADDR'];
    }
    // IP地址合法验证
    $long = sprintf("%u",ip2long($ip));
    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
    return $ip[$type];
}

Zusammenfassung: Das Obige ist der gesamte Inhalt dieses Artikels, ich hoffe, dass er für das Studium aller hilfreich sein wird.

Verwandte Empfehlungen:

Grundkenntnisse über PHP-Streams

Einführung und Rolle der PHP-Ausgabepufferung

PHP-Methode zur Implementierung der UDP-Kommunikation basierend auf Socket

Das obige ist der detaillierte Inhalt vonDie praktischen Funktionen von PHP zur Implementierung von Black- und Whitelists. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!