码迷,mamicode.com
首页 > Web开发 > 详细

php获取客户端IP

时间:2015-10-03 23:17:22      阅读:349      评论:0      收藏:0      [点我收藏+]

标签:

从Onethink代码里摘出来的

/**
 * 获取客户端IP地址
 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
 * @return mixed
 */
function get_client_ip($type = 0) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘])) {
        $arr    =   explode(‘,‘, $_SERVER[‘HTTP_X_FORWARDED_FOR‘]);
        $pos    =   array_search(‘unknown‘,$arr);
        if(false !== $pos) unset($arr[$pos]);
        $ip     =   trim($arr[0]);
    }elseif (isset($_SERVER[‘HTTP_CLIENT_IP‘])) {
        $ip     =   $_SERVER[‘HTTP_CLIENT_IP‘];
    }elseif (isset($_SERVER[‘REMOTE_ADDR‘])) {
        $ip     =   $_SERVER[‘REMOTE_ADDR‘];
    }
    // IP地址合法验证
    $long = sprintf("%u",ip2long($ip));
    $ip   = $long ? array($ip, $long) : array(‘0.0.0.0‘, 0);
    return $ip[$type];
}




注解:

REMOTE_ADDR  是可信的实际与服务器通信主机, 但客户端ip往往会被负载均衡节点或者代理服务器隔离


HTTP_*  是不可信的, 取自http头部, 可被伪造。 若不考虑伪造, 则正常情况下能反映出客户端真实ip

HTTP_X_FORWARDED_FOR  能反应出代理层次。 格式为 “客户端ip,代理1的ip,代理2的ip,...”

HTTP_CLIENT_IP  不考虑伪造情况下, 它反应了真实客户端ip. 由于尚未纳入标准, 虽然存在于http头部, 但部分服务器不支持解析。


php获取客户端IP

标签:

原文地址:http://my.oschina.net/u/2400083/blog/513384

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!