PHP獲得客戶端IP

1 <?php  

2   // Example use of getenv() 

3   $ip = getenv('REMOTE_ADDR'); 

4   // Or simply use a Superglobal ($_SERVER or $_ENV) 

5   $ip = $_SERVER['REMOTE_ADDR'];  

6 ?>

這是在PHP官方的manual提供的方法。

但是當Web服務器API是ASAPI (IIS)的時候，getenv函數是不起作用的。這種情況下你如果用getenv來取得用戶客戶端ip的話，得到的將是錯誤的ip地址。

因此更為安全和准確的方法是盡量避免使用getenv函數。比如可以用以下的函數來獲取ip信息：

01 <?php 

02     function GetIP(){ 

03         if (getenv("HTTP_CLIENT_IP")  

04             && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 

05            $ip = getenv("HTTP_CLIENT_IP"); 

06         else if (getenv("HTTP_X_FORWARDED_FOR")  

07             && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 

08            $ip = getenv("HTTP_X_FORWARDED_FOR"); 

09         else if (getenv("REMOTE_ADDR")  

10             && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 

11            $ip = getenv("REMOTE_ADDR"); 

12         else if (isset($_SERVER['REMOTE_ADDR'])  

13             && $_SERVER['REMOTE_ADDR']  

14             && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) 

15            $ip = $_SERVER['REMOTE_ADDR']; 

16         else

17            $ip = "unknown"; 

18         return($ip); 

19     } 

20   

21     $ip = GetIP(); 

22     echo $ip; 

23 ?>

其中 HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR 的區別是

一、沒有使用代理服務器的情況：

      REMOTE_ADDR = 您的 IP
HTTP_VIA = 沒數值或不顯示www.2cto.com
HTTP_X_FORWARDED_FOR = 沒數值或不顯示

二、使用透明代理服務器的情況：Transparent Proxies

      REMOTE_ADDR = 最後一個代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 您的真實 IP ，經過多個代理服務器時，這個值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   這類代理服務器還是將您的信息轉發給您的訪問對象，無法達到隱藏真實身份的目的。

三、使用普通匿名代理服務器的情況：Anonymous Proxies

      REMOTE_ADDR = 最後一個代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 代理服務器 IP ，經過多個代理服務器時，這個值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   隱藏了您的真實IP，但是向訪問對象透露了您是使用代理服務器訪問他們的。

四、使用欺騙性代理服務器的情況：Distorting Proxies

      REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 隨機的 IP ，經過多個代理服務器時，這個值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   告訴了訪問對象您使用了代理服務器，但編造了一個虛假的隨機IP代替您的真實IP欺騙它。

五、使用高匿名代理服務器的情況：High Anonymity Proxies (Elite proxies)

      REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示 ，經過多個代理服務器時，這個值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   完全用代理服務器的信息替代了您的所有信息，就象您就是完全使用那台代理服務器直接訪問對象。

function getip(){
if($_SERVER['HTTP_X_FORWARDED_FOR']){
$online_ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}elseif($_SERVER['HTTP_CLIENT_IP']){
$online_ip = $_SERVER['HTTP_CLIENT_IP'];
}else{
$online_ip = $_SERVER['REMOTE_ADDR'];
}
return $online_ip;
}