如何在PHP中获取用户的准确IP地址？

如何在 PHP 中准确确定用户的 IP 地址

简介

检索用户的 IP 地址PHP 中准确的 IP 地址对于依赖基于 IP 的地理定位、欺诈的应用程序至关重要检测或访问控制。但是，由于使用代理、负载均衡器和其他网络配置，提取正确的 IP 地址可能具有挑战性。

IP 地址检索的最佳实践

虽然没有一种方法是万无一失的，对于最准确的方法存在普遍共识PHP:

使用 $_SERVER 变量

PHP 提供了几个可能包含 IP 地址的 $_SERVER 变量信息：

• HTTP_CLIENT_IP
• HTTP_X_FORWARDED_FOR
• HTTP_X_FORWARDED
• HTTP_X_CL USTER_CLIENT_IP
• HTTP_FORWARDED_FOR
• HTTP_FORWARDED
• REMOTE_ADDR

验证和可靠性

并非所有 $_SERVER 变量都同样可靠。 HTTP_CLIENT_IP 和 REMOTE_ADDR 通常是最可靠的，而 HTTP_X_FORWARDED_FOR 很容易被欺骗。

用于准确 IP 检索的优化代码

这里是一个优化的代码片段，考虑到了所有相关的 $_SERVER变量：

function get_ip_address() {
    if (!empty($_SERVER['HTTP_CLIENT_IP']) && filter_var($_SERVER['HTTP_CLIENT_IP'], FILTER_VALIDATE_IP)) {
        return $_SERVER['HTTP_CLIENT_IP'];
    }

    if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $iplist = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        foreach ($iplist as $ip) {
            if (filter_var(trim($ip), FILTER_VALIDATE_IP)) {
                return $ip;
            }
        }
    }

    return $_SERVER['REMOTE_ADDR'];
}

有关 REMOTE_ADDR 的资格

虽然 REMOTE_ADDR 总体上是可靠的，但它仍然容易受到欺骗。对于需要绝对 IP 准确性的应用程序，请考虑使用更严格的验证方法，例如检查客户端证书或 IP 信誉数据库。

其他注意事项

• 验证 IP 范围： 使用带有 FILTER_FLAG_NO_PRIV_RANGE 的 filter_var() 和FILTER_FLAG_NO_RES_RANGE 丢弃私有和保留的 IP 地址。
• 验证 IPv6 地址： 如果您期望 IPv6 流量，请修改验证代码以处理 IPv6 地址。
• 考虑代理检测： 实施额外措施来标记和处理代理流量，因为代理可以扭曲 IP 地址检索。

以上是如何在PHP中获取用户的准确IP地址？的详细内容。更多信息请关注PHP中文网其他相关文章！