PHP擷取用戶端真實IP地址的5種情況分析和實現代碼，5種情況分析_PHP教程

PHP擷取用戶端真實IP地址的5種情況分析和實現代碼，5種情況分析

在PHP擷取用戶端IP中常使用 $_SERVER["REMOTE_ADDR"] 。
(1) 但如果用戶端是使用Proxy 伺服器來訪問，那取到的是Proxy 伺服器的 IP 位址，而不是真正的用戶端 IP 位址。要想透過Proxy 伺服器取得用戶端的真實 IP 位址，就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取。
(2) 但只有用戶端使用“透明代理”的情況下，$_SERVER["HTTP_X_FORWARDED_FOR"] 的值才是用戶端真正的IP（如果是多層代理，該值可能是由用戶端真正IP和多個Proxy 伺服器的IP組成，由逗號“,”分隔）。
(3) 而在“匿名代理”、“欺騙性代理”的情況下是Proxy 伺服器的IP值（如果是多層代理，該值可能由多個Proxy 伺服器的IP組成，由逗號“,”分隔）。
(4) 在“高匿名代理”的情況下是空值。

關於HTTP頭資訊中的REMOTE_ADDR、HTTP_FORWARDED_FOR值，分析如下，假設用戶端真實IP是221.5.252.160：

一、沒有使用Proxy 伺服器的PHP擷取用戶端IP情況：
複製代碼 代碼如下:REMOTE_ADDR = 221.5.252.160
HTTP_VIA=沒數值或者不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示

二、使用透明Proxy 伺服器的情況：Transparent Proxies
複製代碼 代碼如下:REMOTE_ADDR = 最後一個Proxy 伺服器 IP
HTTP_VIA=Proxy 伺服器IP
HTTP_X_FORWARDED_FOR = 用戶端真實 IP （經過多個Proxy 伺服器時，這個值類似：221.5.252.160, 203.98.182.163, 203.129.72.215）

這類Proxy 伺服器還是將用戶端真實的IP發送給了訪問對象，無法達到隱藏真實身份的目的。

三、使用普通匿名Proxy 伺服器的PHP擷取用戶端IP情況：Anonymous Proxies
複製代碼 代碼如下:
REMOTE_ADDR = 最後一個Proxy 伺服器 IP
HTTP_VIA=Proxy 伺服器IP
HTTP_X_FORWARDED_FOR = Proxy 伺服器 IP （經過多個Proxy 伺服器時，這個值類似：203.98.182.163, 203.98.182.163, 203.129.72.215）

這種情況下隱藏了用戶端的真實IP，但是向訪問對象透露了用戶端是使用Proxy 伺服器訪問它們的。

四、使用欺騙性Proxy 伺服器的情況：Distorting Proxies
複製代碼 代碼如下:REMOTE_ADDR = Proxy 伺服器 IP
HTTP_VIA=Proxy 伺服器IP
HTTP_X_FORWARDED_FOR = 隨機的 IP（經過多個Proxy 伺服器時，這個值類似：220.4.251.159, 203.98.182.163, 203.129.72.215）

這種情況下同樣透露了用戶端是使用了Proxy 伺服器，但編造了一個虛假的隨機IP（220.4.251.159）代替用戶端的真實IP來欺騙它。

五、使用高匿名Proxy 伺服器的PHP擷取用戶端IP情況：High Anonymity Proxies (Elite proxies)
複製代碼 代碼如下:REMOTE_ADDR = Proxy 伺服器 IP

HTTP_VIA=沒數值或者不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示。

無論是REMOTE_ADDR還是HTTP_FORWARDED_FOR，這些頭訊息未必能夠取得到，因為不同的瀏覽器不同的網路裝置可能發送不同的IP 頭訊息。因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 擷取的值可能是空值也可能是“unknown”值。

PHP擷取用戶端IP時另外一點需注意，使用函數getenv('HTTP_X_FORWARDED_FOR')或getenv('REMOTE_ADDR') 也可以如上代碼一樣取得同樣的效果。但getenv()不支援在IIS的isapi方式下啟動並執行PHP。

REMOTE_ADDR 是你的用戶端跟你的伺服器“握手”時候的IP。如果使用了“匿名代理”，REMOTE_ADDR將顯示Proxy 伺服器的IP。

HTTP_CLIENT_IP 是Proxy 伺服器發送的HTTP頭。如果是“超級匿名代理”，則返回none值。同樣，REMOTE_ADDR也會被替換為這個Proxy 伺服器的IP。

$_SERVER['REMOTE_ADDR']; //訪問端（有可能是使用者，有可能是代理的）IP

$_SERVER['HTTP_CLIENT_IP']; //代理端的（有可能存在，可偽造）

$_SERVER['HTTP_X_FORWARDED_FOR']; //使用者是在哪個IP使用的代理（有可能存在，也可以偽造）

根據以上幾種情況寫出的PHP代碼：
複製代碼 代碼如下:
<?php
function getip() {
$unknown = ‘unknown';
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {
$ip = $_SERVER['REMOTE_ADDR'];
}
}
?>

PHP怎擷取用戶端真實IP

如果將這個函數應用到限IP訪問的網頁中，別人即使通過限IP訪問段中的Proxy 伺服器，也不能訪問該頁面。
下面提供一個函數：// 定義一個函數getIP()
function getIP(){global $ip;
if (getenv("HTTP_CLIENT_IP"))
$ip = getenv("HTTP_CLIENT_IP");
else if(getenv("HTTP_X_FORWARDED_FOR"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if(getenv("REMOTE_ADDR"))
$ip = getenv("REMOTE_ADDR");else$ip = "Unknow";
return $ip;}
// 使用方法：
echo getIP();?>
getenv("REMOTE_ADDR")用來取得用戶端的 IP 位址，但如果用戶端是使用Proxy 伺服器來訪問，那取到的就是Proxy 伺服器的 IP 位址，而不是真正的用戶端 IP 位址。要想透過Proxy 伺服器取得用戶端的真實 IP 位址，就要使用 getenv("HTTP_X_FORWARDED_FOR") 來讀取。
但是如果用戶端沒有通過Proxy 伺服器來訪問，那麼用getenv("HTTP_X_FORWARDED_FOR") 取到的值將是空的。
else if(getenv("HTTP_X_FORWARDED_FOR"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
表示如果getenv("HTTP_X_FORWARDED_FOR") 取到的值存在不為空白（即用戶端使用Proxy 伺服器的情況下），則變數$ip等於getenv("HTTP_X_FORWARDED_FOR") 取到的真實IP值。
如果上面的else if(getenv("HTTP_X_FORWARDED_FOR"))取得的值為空白（即沒有使用Proxy 伺服器），則不會執行下面的$ip = getenv("HTTP_X_FORWARDED_FOR");這一行語句。
這種情況下已經確認用戶端沒有使用Proxy 伺服器，從而通過
else if(getenv("REMOTE_ADDR"))
 

PHP怎擷取用戶端真實IP

.X.XXX.XXX系列IP，而這個函數擷取的是區域網路網關出口的IP地址，如果訪問者使用Proxy 伺服器，將不擷取Proxy 伺服器的IP，而是擷取訪問者網關的真實IP。如果將這個函數應用到限IP訪問的網頁中，別人即使通過限IP訪問段中的Proxy 伺服器，也不能訪問該頁面。下面提供一個函數：getenv("REMOTE_ADDR")用來取得用戶端的 IP 位址，但如果用戶端是使用Proxy 伺服器來訪問，那取到的就是Proxy 伺服器的 IP 位址，而不是真正的用戶端 IP 位址。要想透過Proxy 伺服器取得用戶端的真實 IP 位址，就要使用 getenv("HTTP_X_FORWARDED_FOR") 來讀取。但是如果用戶端沒有通過Proxy 伺服器來訪問，那麼用getenv("HTTP_X_FORWARDED_FOR") 取到的值將是空的。else if(getenv("HTTP_X_FORWARDED_FOR"))$ip = getenv("HTTP_X_FORWARDED_FOR");表示如果getenv("HTTP_X_FORWARDED_FOR") 取到的值存在不為空白（即用戶端使用Proxy 伺服器的情況下），則變數$ip等於getenv("HTTP_X_FORWARDED_FOR") 取到的真實IP值。如果上面的else if(getenv("HTTP_X_FORWARDED_FOR"))取得的值為空白（即沒有使用Proxy 伺服器），則不會執行下面的$ip = getenv("HTTP_X_FORWARDED_FOR");這一行語句。這種情況下已經確認用戶端沒有使用Proxy 伺服器，從而通過else if(getenv("REMOTE_ADDR"))這兩行語句獲得用戶端的IP地址也是真實的IP地址。
 

http://www.bkjia.com/PHPjc/840753.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/840753.htmlTechArticlePHP擷取用戶端真實IP地址的5種情況分析和實現代碼，5種情況分析 在PHP擷取用戶端IP中常使用 $_SERVER["REMOTE_ADDR"] 。 (1) 但如果用戶端是使用代...

