php获取用户IP的方法

来源:转载

不安全的getIP函数
function getIP() {
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$realip = $_SERVER['HTTP_CLIENT_IP'];
} else {
$realip = $_SERVER['REMOTE_ADDR'];
}
return $realip;
}
安全过滤后的getIP函数
function getIP() {
$realip = ''; //设置默认值
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
$realip = $_SERVER['HTTP_CLIENT_IP'];
} else {
$realip = $_SERVER['REMOTE_ADDR'];
}
preg_match('/^((?:/d{1,3}/.){3}/d{1,3})/',$realip,$match);
return $match?$match[0]:false;
}

以上函数,增加了IP判断,只会读取以Ip格式数据开头,并且第一个满足IP格式值。如果没有返回false。 这样就可以读取到满足格式的IP,验证了数据的IP格式。


如果我读取互联网的IP,用户传入局域网的IP,我应该直接过滤掉
//互联网允许使用IP地址
function ipType2($ip) {
$iplist = explode(".", $ip);
if ($iplist[0] >= 224 && $iplist[0] <= 239)
return '多播';
if ($iplist[0] >= 240 && $iplist[0] <= 255)
return '保留';
if (preg_match('/^198/.51/.100/', $ip))
return 'TEST-NET-2,文档和示例';
if (preg_match('/^203/.0/.113/', $ip))
return 'TEST-NET-3,文档和示例';
if (preg_match('/^192/.(18|19)/./', $ip))
return '网络基准测试';
if (preg_match('/^192/.168/', $ip))
return '专用网络[内部网]';
if (preg_match('/^192/.88/.99/', $ip))
return 'ipv6to4中继';
if (preg_match('/^192/.0/.2/./', $ip))
return 'TEST-NET-1,文档和示例';
if (preg_match('/^192/.0/.0/./', $ip))
return '保留(IANA)';
if (preg_match('/^192/.0/.0/./', $ip))
return '保留(IANA)';
if ($iplist[0] == 172 && $iplist[1] <= 31 && $iplist[1] >= 16)
return '专用网络[内部网]';
if ($iplist[0] == 169 && $iplist[1] == 254)
return '链路本地';
if ($iplist[0] == 127)
return '环回地址';
if ($iplist[0] == 10)
return '专用网络[内部网]';
if ($iplist[0] == 0)
return '本网络(仅作为源地址时合法)';
return 'InterNet网地址';
}

当你输入IP地址,它返回是“’InterNet网地址’ ,那么这个IP地址不光格式正确,而且是互联网上面合法的IP地址。 这个函数很复杂,其实就是排除很多非互联网使用IP地址。 我们常见的192,127,10开头地址估计都很熟悉了。 但实际上,很多IP地址是保留的,或者留作它用。 不能作为互联网 IP使用。 有了以上两个函数,我们不光可以读到正确格式IP地址,还能够保证读到是互联网上面IP地址。

分享给朋友:
您可能感兴趣的文章:
随机阅读: