我知道有许多$ _SERVER变量头可用于IP地址检索.我想知道如何使用所述变量最准确地检索用户的真实IP地址(很清楚没有方法是完美的)?
我花了一些时间试图找到一个深入的解决方案,并根据许多来源提出了以下代码.我很乐意,如果有人可以请求在答案中挖洞,或者对某些事情做些准确的解释.
编辑包括来自@Alix的优化
/**
* Retrieves the best guess of the client's actual IP address.
* Takes into account numerous HTTP proxy headers due to variations
* in how different ISPs handle IP addresses in headers between hops.
*/
public function get_ip_address() {
// Check for shared internet/ISP IP
if (!empty($_SERVER['HTTP_CLIENT_IP']) && $this->validate_ip($_SERVER['HTTP_CLIENT_IP']))
return $_SERVER['HTTP_CLIENT_IP'];
// Check for IPs passing through proxies
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
// Check if multiple IP addresses exist in var
$iplist = explode(',', …伪造或劫持$_SERVER['REMOTE_ADDR']变量内容是否可能?
我想伪造一个请求:
$_SERVER['REMOTE_ADDR']='127.0.0.1';
我怎么能用PHP做到这一点?CURL能以某种方式做到这一点吗?
我想ip2logn($_SERVER['REMOTE_ADDR'])出于某种原因在db中存储值.
实际上,正如我所见,$_SERVER['REMOTE_ADDR']总是有价值.任何人都可以确认它总是为任何用户设置,不能因任何原因设置吗?
我问它的原因是要确保我应该选择NOT NULL而不是DEFAULT NULLMySQL表中的列.
所以,我可以存储ipaddress varchar(15) NOT NULL (yes, NOT null) or ip2longaddressint(11)NOT NULL,第二个选项,据我所知,最优选.
谢谢.