php里获得ip的一些方法与原理

Posted 2020-08-13

1.在php，一般用getenv("REMOTE_ADDR") 或者 $_SERVER[‘REMOTE_ADDR]获取ip：

此方法是在没有设置代理服务的情况下，客户端与服务器端握手的ip，如果设置了代理，那么将会显示代理的ip

2.如果设置了代理，并且是透明代理，什么是透明代理，我的理解是没有多次代理，只设置了一层代理，那么可以用getenv("HTTP_X_FORWARDED_FOR")或者$_SERVER["HTTP_X_FORWARDED_FOR"]来获取真实的ip。

如果客户端设置多层代理，那么改值会保存从客户端到达访问地址这个过程中访问的ip列表，用逗号隔开（包括自身(真实的)和使用的代理ip）

3.HTTP_CLIENT_IP：代表的是客户端的真实ip，包含在代理服务器发送的HTTP头中，但是请求头都是可以伪造的。

推荐一种方法，tp框架的方法：

/**
 * 获取客户端IP地址
 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
 * @return mixed
 */
function get_client_ip($type = 0) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘])) {
        $arr    =   explode(‘,‘, $_SERVER[‘HTTP_X_FORWARDED_FOR‘]);
        $pos    =   array_search(‘unknown‘,$arr);
        if(false !== $pos) unset($arr[$pos]);
        $ip     =   trim($arr[0]);
    }elseif (isset($_SERVER[‘HTTP_CLIENT_IP‘])) {
        $ip     =   $_SERVER[‘HTTP_CLIENT_IP‘];
    }elseif (isset($_SERVER[‘REMOTE_ADDR‘])) {
        $ip     =   $_SERVER[‘REMOTE_ADDR‘];
    }
    // IP地址合法验证
    $long = sprintf("%u",ip2long($ip));
    $ip   = $long ? array($ip, $long) : array(‘0.0.0.0‘, 0);
    return $ip[$type];
}