深入解析PHP获取客户端IP的方法

发布时间:2020-07-09编辑:脚本学堂
本文介绍下,有关php获取客户端IP地址的方法,有需要的朋友参考下。

php编程中,获取客户端IP地址,较常用的是:$_SERVER["REMOTE_ADDR"]
不过,这种方法有个缺点就是,当客户端使用代理服务器访问时,取到的则是代理服务器的 IP 地址,并不是真正的客户端 IP 地址。

可以使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 获取客户端的真实IP地址。

不过,这种情况也是有限制的,仅在客户端使用“透明代理”的情况下,$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是客户端真正的IP(多层代理的环境下,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔),而在“匿名代理”、“欺骗性代理”的情况下是代理服务器的IP值(如果是多层代理,该值可能由多个代理服务器的IP组成,由逗号“,”分隔),在“高匿名代理”的情况下是空值。

有关HTTP头信息中的REMOTE_ADDR、HTTP_FORWARDED_FOR值,在下文中有详细的介绍。

以下内容中,假设客户端真实IP是221.5.252.160,我们来看php获取客户端IP地址的多种方法。

一、无代理服务器的PHP获取客户端IP情况:
 

REMOTE_ADDR = 客户端IP
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、透明代理环境下获取客户端IP地址:Transparent Proxies
 

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)
 

这类代理服务器还是将客户端真实的IP发送给了访问对象,无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的PHP获取客户端IP情况:Anonymous Proxies
 

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP (经过多个代理服务器时,这个值类似:203.98.182.163, 203.98.182.163, 203.129.72.215)
 

这种情况下隐藏了客户端的真实IP,但是向访问对象透露了客户端是使用代理服务器访问它们的。

四、使用欺骗性代理服务器的情况:Distorting Proxies
 

REMOTE_ADDR = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP(经过多个代理服务器时,这个值类似:220.4.251.159, 203.98.182.163, 203.129.72.215)
 

这种情况下同样透露了客户端是使用了代理服务器,但编造了一个虚假的随机IP(220.4.251.159)代替客户端的真实IP来欺骗它。

五、使用高匿名代理服务器的PHP获取客户端IP情况:High Anonymity Proxies (Elite proxies)
 

REMOTE_ADDR = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 没数值或不显示

无论是REMOTE_ADDR还是HTTP_FORWARDED_FOR,这些头消息未必能够取得到,因为不同的浏览器不同的网络设备可能发送不同的IP头消息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 获取的值可能是空值也可能是“unknown”值。

因此,使用PHP获取客户端IP的代码可以如下:
 

复制代码 代码示例:
function getip() { 
$unknown = 'unknown'; 
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) { 
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];  } elseif
( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) { 
$ip = $_SERVER['REMOTE_ADDR'];

/*  处理多层代理的情况  或者使用正则方式:$ip = preg_match("/[/d/.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;  */ 
if (false !== strpos($ip, ','))
$ip = reset(explode(',', $ip));   return $ip;
}
 

注意:
使用函数getenv(’HTTP_X_FORWARDED_FOR’)或getenv(’REMOTE_ADDR’) 也可以如上代码一样取得同样的效果。
不过,特别要留意的是,getenv()不支持在IIS的isapi方式下运行的PHP。

您可能感兴趣的文章:
php获取客户端ip地址的代码
php 客户端IP地址的六种获取方法
php获取准确的客户端IP地址的代码
php获取客户端的真实IP的方法介绍
php用静态类实现获取客户端IP地址的方法
php获取客户端IP地址的四种方法