前幾天面試的時候被問到通過$_SERVER['SERVER_ADDR']
獲取到的IP地址會有什麼問題?那肯定是“如果用戶通過的是 代理 獲取不到真正的ip地址”。還好面試官沒有進一步追問。那如何獲取用戶的真實IP地址呢?
分析
現在許多用戶並不是直接撥號上網,而是通過路由器或其他代理等方式訪問網絡。如果我們想要獲取用戶客戶端的真實ip地址,就不能直接使用
$_SERVER['SERVER_ADDR']
,因爲這樣獲取到的ip地址可能是192.168.1.99之類的 局域網 IP,而不是用戶的公網ip地址。慶幸的是,當我們的訪問請求通過公網路由或代理服務器時,該終端將會在HTTP請求中添加[
X-Forwarded-For
]頭部信息,我們可以該請求頭來獲取客戶端的真實ip地址。
代碼
<?php
/**
* 獲取用戶的真實ip地址
* @return string
*/
function get_client_ip(){
$headers = array('HTTP_X_REAL_FORWARDED_FOR', 'HTTP_X_FORWARDED_FOR', 'HTTP_CLIENT_IP', 'REMOTE_ADDR');
foreach ($headers as $h){
$ip = $_SERVER[$h];
// 有些ip可能隱匿,即爲unknown
if ( isset($ip) && strcasecmp($ip, 'unknown') ){
break;
}
}
if( $ip ){
// 可能通過多個代理,其中第一個爲真實ip地址
list($ip) = explode(', ', $ip, 2);
}
/* 如果是服務器自身訪問,獲取服務器的ip地址(該地址可能是局域網ip)
if ('127.0.0.1' == $ip){
$ip = $_SERVER['SERVER_ADDR'];
}
*/
return $ip;
}
?>