php获取真实ip地址原理及实现

2023-11-08 20:37•php•阅读 4226

1、HTTP_X_FORWARDED_FOR 是用户到达最终访问地时经过的路径访问点（包括自身和使用的多层代理）的IP列表。依然取决于代理的设置，可通过http头伪造

2、HTTP_CLIENT_IP 是代理服务器设置发送的HTTP头，代表你的客户端的真实IP。当然，人家可以选择设置与否以及设置成什么样。可通过http头伪造

3、REMOTE_ADDR 是你的客户端跟服务器“握手”时候的IP。如果使用代理，REMOTE_ADDR将显示代理服务器的IP。可能是用户真实IP也可能是代理IP

获取ip地址的两个方法：

1.超级全局变量$_SERVER['']

2getenv()函数获取环境变量的值。（注意这个函数不支持IIS下的php）

下面我附上我的源码：

<?php

function get_real_ip(){

if(getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknow")){

$ip = getenv("HTTP_CLIENT_IP");

}else if(getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknow")){

$ip = getenv("HTTP_X_FORWARDED_FOR");

}else if(getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknow")){

$ip = getenv("REMOTE_ADDR");

}else if(isset($_SERVER["REMOTE_ADDR"]) && $_SERVER["REMOTE_ADDR"] && strcasecmp($_SERVER["REMOTE_ADDR"],"unknow")){

$ip = $_SERVER["REMOTE_ADDR"];

}else{

$ip = "unknow";

}

return $ip;

}

echo get_real_ip();