标签:
从Onethink代码里摘出来的
/**
* 获取客户端IP地址
* @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
* @return mixed
*/
function get_client_ip($type = 0) {
$type = $type ? 1 : 0;
static $ip = NULL;
if ($ip !== NULL) return $ip[$type];
if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘])) {
$arr = explode(‘,‘, $_SERVER[‘HTTP_X_FORWARDED_FOR‘]);
$pos = array_search(‘unknown‘,$arr);
if(false !== $pos) unset($arr[$pos]);
$ip = trim($arr[0]);
}elseif (isset($_SERVER[‘HTTP_CLIENT_IP‘])) {
$ip = $_SERVER[‘HTTP_CLIENT_IP‘];
}elseif (isset($_SERVER[‘REMOTE_ADDR‘])) {
$ip = $_SERVER[‘REMOTE_ADDR‘];
}
// IP地址合法验证
$long = sprintf("%u",ip2long($ip));
$ip = $long ? array($ip, $long) : array(‘0.0.0.0‘, 0);
return $ip[$type];
}注解:
REMOTE_ADDR 是可信的实际与服务器通信主机, 但客户端ip往往会被负载均衡节点或者代理服务器隔离
HTTP_* 是不可信的, 取自http头部, 可被伪造。 若不考虑伪造, 则正常情况下能反映出客户端真实ip
HTTP_X_FORWARDED_FOR 能反应出代理层次。 格式为 “客户端ip,代理1的ip,代理2的ip,...”
HTTP_CLIENT_IP 不考虑伪造情况下, 它反应了真实客户端ip. 由于尚未纳入标准, 虽然存在于http头部, 但部分服务器不支持解析。
标签:
原文地址:http://my.oschina.net/u/2400083/blog/513384
