PHP三种获取IP地址的方式

分享PHP三种获取IP地址的代码

<?php
function real_ip$type0
$ip  $_SERVER'REMOTE_ADDR'
if$type0  isset$_SERVER'HTTP_X_FORWARDED_FOR'  preg_match_all'#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s' $_SERVER'HTTP_X_FORWARDED_FOR' $matches foreach $matches0 AS $xip if filter_var$xip FILTER_VALIDATE_IP FILTER_FLAG_IPV4  FILTER_FLAG_NO_PRIV_RANGE  FILTER_FLAG_NO_RES_RANGE $ip  $xipbreakelseif $type0  isset$_SERVER'HTTP_CLIENT_IP'  filter_var$_SERVER'HTTP_CLIENT_IP' FILTER_VALIDATE_IP FILTER_FLAG_IPV4  FILTER_FLAG_NO_PRIV_RANGE  FILTER_FLAG_NO_RES_RANGE $ip  $_SERVER'HTTP_CLIENT_IP'elseif $type1  isset$_SERVER'HTTP_CF_CONNECTING_IP'  filter_var$_SERVER'HTTP_CF_CONNECTING_IP' FILTER_VALIDATE_IP FILTER_FLAG_IPV4  FILTER_FLAG_NO_PRIV_RANGE  FILTER_FLAG_NO_RES_RANGE $ip  $_SERVER'HTTP_CF_CONNECTING_IP'elseif $type1  isset$_SERVER'HTTP_X_REAL_IP'  filter_var$_SERVER'HTTP_X_REAL_IP' FILTER_VALIDATE_IP FILTER_FLAG_IPV4  FILTER_FLAG_NO_PRIV_RANGE  FILTER_FLAG_NO_RES_RANGE $ip  $_SERVER'HTTP_X_REAL_IP'return $ipecho real_ip0'br'.real_ip(1).'br'.real_ip(2).'br'

0.X_FORWARDED_FOR：极易被伪造IP

1.X_REAL_IP：在网站使用CDN的情况下选择此项，在不使用CDN的情况下也会被伪造

2.REMOTE_ADDR：直接获取真实请求IP，无法被伪造，但可能获取到的是CDN节点IP

如果将这个函数应用到限IP访问的网页中，别人即使通过限IP访问段中的代理服务器，也不能访问该页面。 下面提供一个函数：<?php// 定义一个函数getIP()function getIP(){global $ip;if (getenv(HTTP_CLIENT_IP))$ip = getenv(HTTP_CLIENT_IP);else if(getenv(HTTP_X_FORWARDED_FOR))$ip = getenv(HTTP_X_FORWARDED_FOR);else if(getenv(REMOTE_ADDR))$ip = getenv(REMOTE_ADDR);else$ip = Unknow;return $ip;}// 使用方法：echo getIP();?>getenv(REMOTE_ADDR)用来取得客户端的 IP 地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的 IP 地址，而不是真正的客户端 IP 地址。 要想透过代理服务器取得客户端的真实 IP 地址，就要使用 getenv(HTTP_X_FORWARDED_FOR) 来读取。 但是如果客户端没有通过代理服务器来访问，那么用getenv(HTTP_X_FORWARDED_FOR) 取到的值将是空的。 else if(getenv(HTTP_X_FORWARDED_FOR))$ip = getenv(HTTP_X_FORWARDED_FOR);表示如果getenv(HTTP_X_FORWARDED_FOR) 取到的值存在不为空（即客户端使用代理服务器的情况下），则变量$ip等于getenv(HTTP_X_FORWARDED_FOR) 取到的真实IP值。 如果上面的else if(getenv(HTTP_X_FORWARDED_FOR))取得的值为空（即没有使用代理服务器），则不会执行下面的$ip = getenv(HTTP_X_FORWARDED_FOR);这一行语句。 这种情况下已经确认客户端没有使用代理服务器，从而通过else if(getenv(REMOTE_ADDR))这两行语句获得客户端的IP地址也是真实的IP地址。