引言
为了在程序内控制用户的行为,在访问频繁的接口我们一般会使用限速。还有一些比较关键的登录操作,支付操作等,我们会在数据库内记录客户端的 IP。
那你有没有想过,拿到的 IP 是准确的吗?如何获取精准的 IP 地址呢?本文就为大家提供方法。
学习时间
你是否正在使用 $ _SERVER ['REMOTE_ADDR'] 在PHP中查找客户端的IP地址?好吧,伙计,你会惊讶地发现它可能不会一直返回客户端的真实IP地址。
如果客户端通过代理服务器连接到Internet,则 PHP 中的 $ _SERVER ['REMOTE_ADDR'] 只会返回代理服务器的IP地址,而不是客户端计算机的IP地址。
还有一些额外的 Server 变量,可以用来确定PHP中客户端计算机的确切IP地址,那就是 HTTP_CLIENT_IP 和 HTTP_X_FORWARDED_FOR。
我们首先尝试获取客户端计算机的直接 IP 地址,如果不可用,然后尝试 HTTP_X_FORWARDED_FOR 转发地址。如果还是不可用,那么最后使用 REMOTE_ADDR 获取IP地址。
废话不多说,直接上代码,下面是一个比较简约的实现。
注意我们使用的几个 $_SERVER 常量的顺序很关键。对于有效性校验,则使用的是 filter_var 函数。
扩展知识
无论什么时候,我们都不应该相信客户端发送来的数据。当然也不能相信 $_SERVER['REMOTE_ADDR'] 包含连接方的真实IP地址。
它们可能位于代理服务器之后,在这种情况下,且已设置了$_SERVER['HTTP_X_FORWARDED_FOR']。例如IP可以是来自代理后面的LAN的内部IP。
这意味着,如果要保存$_SERVER['HTTP_X_FORWARDED_FOR'],请应该确保还保存了 $_SERVER['REMOTE_ADDR']值。例如,通过将QQ号码拍卖两个值保存在数据库的不同字段中。
再进一步
IPV4 作为字符串存储到数据库,我相信大多数程序员都这么干过。其实 PHP 内置了 ip2long 函数,把 IP 地址转换为整型数据存储,这样非常便于检索和对比。而且大大地节约了存储空间。
例如 123.124.125.126 这样的 IP 字符串,在 MySQL 的 varchar 字段内,要占用 15 个字符长度,每个字符占用 2 bytes。合起来就是 30 bytes。而如果作为整型存储,仅需要 4 bytes。
下面是官方贴的一个示例:
写在最后
本文介绍了 PHP 程序内获取客户端真实 IP 的方法,封装了深度测试过的助手函数,大家可以在本地或服务器端测试使用。
Happy coding :_)
我是 @程序员小助手 ,持续分享编程知识,欢迎关注。