标签:
从Onethink代码里摘出来的
/** * 获取客户端IP地址 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字 * @return mixed */ function get_client_ip($type = 0) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) return $ip[$type]; if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘])) { $arr = explode(‘,‘, $_SERVER[‘HTTP_X_FORWARDED_FOR‘]); $pos = array_search(‘unknown‘,$arr); if(false !== $pos) unset($arr[$pos]); $ip = trim($arr[0]); }elseif (isset($_SERVER[‘HTTP_CLIENT_IP‘])) { $ip = $_SERVER[‘HTTP_CLIENT_IP‘]; }elseif (isset($_SERVER[‘REMOTE_ADDR‘])) { $ip = $_SERVER[‘REMOTE_ADDR‘]; } // IP地址合法验证 $long = sprintf("%u",ip2long($ip)); $ip = $long ? array($ip, $long) : array(‘0.0.0.0‘, 0); return $ip[$type]; }
注解:
REMOTE_ADDR 是可信的实际与服务器通信主机, 但客户端ip往往会被负载均衡节点或者代理服务器隔离
HTTP_* 是不可信的, 取自http头部, 可被伪造。 若不考虑伪造, 则正常情况下能反映出客户端真实ip
HTTP_X_FORWARDED_FOR 能反应出代理层次。 格式为 “客户端ip,代理1的ip,代理2的ip,...”
HTTP_CLIENT_IP 不考虑伪造情况下, 它反应了真实客户端ip. 由于尚未纳入标准, 虽然存在于http头部, 但部分服务器不支持解析。
标签:
原文地址:http://my.oschina.net/u/2400083/blog/513384