REMOTE_ADDR只能擷取訪問者本地串連中設定的IP,如某大學校園網中自己設定的10.X.XXX.XXX系列IP,而這個函數擷取的是區域網路網關出口的IP地址,如果訪問者使用Proxy 伺服器,將不擷取Proxy 伺服器的IP,而是擷取訪問者網關的真實IP。如果將這個函數應用到限IP訪問的網頁中,別人即使通過限IP訪問段中的Proxy 伺服器,也不能訪問該頁面。
下面提供一個函數:
複製代碼 代碼如下:
<?php
// 定義一個函數getIP()
function getIP()
{
global $ip;
if (getenv("HTTP_CLIENT_IP"))
$ip = getenv("HTTP_CLIENT_IP");
else if(getenv("HTTP_X_FORWARDED_FOR"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if(getenv("REMOTE_ADDR"))
$ip = getenv("REMOTE_ADDR");
else
$ip = "Unknow";
return $ip;
}
// 使用方法:
echo getIP();
?>
getenv("REMOTE_ADDR")用來取得用戶端的 IP 位址,但如果用戶端是使用Proxy 伺服器來訪問,那取到的就是Proxy 伺服器的 IP 位址,而不是真正的用戶端 IP 位址。要想透過Proxy 伺服器取得用戶端的真實 IP 位址,就要使用 getenv("HTTP_X_FORWARDED_FOR") 來讀取。
但是如果用戶端沒有通過Proxy 伺服器來訪問,那麼用getenv("HTTP_X_FORWARDED_FOR") 取到的值將是空的。
複製代碼 代碼如下:
else if(getenv("HTTP_X_FORWARDED_FOR"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
表示如果getenv("HTTP_X_FORWARDED_FOR") 取到的值存在不為空白(即用戶端使用Proxy 伺服器的情況下),則變數$ip等於getenv("HTTP_X_FORWARDED_FOR") 取到的真實IP值。
如果上面的else if(getenv("HTTP_X_FORWARDED_FOR"))取得的值為空白(即沒有使用Proxy 伺服器),則不會執行下面的$ip = getenv("HTTP_X_FORWARDED_FOR");這一行語句。
這種情況下已經確認用戶端沒有使用Proxy 伺服器,從而通過
複製代碼 代碼如下:
else if(getenv("REMOTE_ADDR"))
$ip = getenv("REMOTE_ADDR");
這兩行語句獲得用戶端的IP地址也是真實的IP地址。
