如何使用PHP获取真实的IP地址？

Question

6 浏览2023年5月11日

匿名的 2023年5月11日

0 Comments

我使用以下PHP代码来获取访问者的IP地址：

但是，当访问者使用代理时，我无法获取到真实的IP地址。在这种情况下，有没有办法获取访问者的IP地址呢？

0

3 答案

匿名的 · Answer 1 · 2023-08-04T03:00:15+00:00

如何使用PHP获取真实的IP地址？

在PHP中获取真实的IP地址是一个常见的需求。但是，由于网络代理和负载均衡等原因，直接使用$_SERVER['REMOTE_ADDR']可能无法获取到真实的IP地址。为了解决这个问题，可以使用下面的方法来获取真实的IP地址。

首先，我们可以定义一个名为getRealUserIp的函数，该函数使用switch语句来判断不同的变量，从而获取真实的IP地址。

function getRealUserIp(){
    switch(true){
      case (!empty($_SERVER['HTTP_X_REAL_IP'])) : return $_SERVER['HTTP_X_REAL_IP'];
      case (!empty($_SERVER['HTTP_CLIENT_IP'])) : return $_SERVER['HTTP_CLIENT_IP'];
      case (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) : return $_SERVER['HTTP_X_FORWARDED_FOR'];
      default : return $_SERVER['REMOTE_ADDR'];
    }
 }

使用该函数获取真实的IP地址非常简单。只需要调用getRealUserIp()函数，并将返回的IP地址保存在一个变量中即可。

$ip = getRealUserIp();

然而，上述代码中的switch语句被一些人认为是使用不当的。他们认为使用if/elseif语句会更加清晰和易读。他们指出，switch(true)是一种奇怪和混乱的使用方式，而if/elseif则是更加合适的选择。

实际上，使用switch语句的优势在于它在大多数语言中会被预处理成跳转表，从而在处理大量数据或频繁使用时可以节省处理时间。然而，如果代码不会被频繁执行，为了代码的可读性，不应该牺牲清晰度来追求处理速度。

总结起来，使用switch语句和if/elseif语句来获取真实的IP地址是两种不同的方法。每种方法都有其优缺点，可以根据实际情况选择使用。不过，无论选择哪种方法，都可以成功获取到真实的IP地址。

匿名的 · Answer 2 · 2023-05-18T18:58:18+00:00

如何用PHP获取真实IP地址？

在使用PHP编程过程中，经常会遇到需要获取用户的真实IP地址的情况。然而，由于有许多方法可以隐藏IP地址，所以不能保证一定能获取到正确的用户IP地址。下面是一种常见的获取用户真实IP地址的技术：

function getUserIP() {
    if( array_key_exists('HTTP_X_FORWARDED_FOR', $_SERVER) && !empty($_SERVER['HTTP_X_FORWARDED_FOR']) ) {
        if (strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',')>0) {
            $addr = explode(",",$_SERVER['HTTP_X_FORWARDED_FOR']);
            return trim($addr[0]);
        } else {
            return $_SERVER['HTTP_X_FORWARDED_FOR'];
        }
    }
    else {
        return $_SERVER['REMOTE_ADDR'];
    }
}

这段代码通过检查`HTTP_X_FORWARDED_FOR`头部信息来获取用户的真实IP地址。如果`HTTP_X_FORWARDED_FOR`头部信息中包含逗号，说明请求经过了一个或多个代理，IP地址是以逗号分隔的列表形式提供的，我们需要取列表中的第一个IP地址作为真实IP地址。如果`HTTP_X_FORWARDED_FOR`头部信息中没有逗号，那么直接返回该头部信息即可。如果`HTTP_X_FORWARDED_FOR`头部信息不存在，那么就返回`REMOTE_ADDR`，即用户的IP地址。

然而，由于可以伪造`HTTP_X_FORWARDED_FOR`头部信息，为了确保获取到的是有效的IP地址，建议在返回之前使用`filter_var(trim($addr), FILTER_VALIDATE_IP)`函数进行验证。

对于使用PHP 7.x及更高版本的用户，以下是上述代码的修改版本，包括了`filter_var()`的添加：

function get_user_IP(): string {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'] ?? $_SERVER['REMOTE_ADDR'] ?? '';
    if (strpos($ip, ',') > 0) {
        $addr = explode(',', $ip);
        return filter_var(trim($addr[0]), FILTER_VALIDATE_IP);
    }
    return $ip;
}

如果你使用的是PHP 8.x及更高版本，可以使用`str_contains($ip, ',')`替换`strpos($ip, ',') > 0`。

需要注意的是，以上代码可以放在`functions.php`或`wp-config.php`中使用，不一定与WordPress相关。

上述代码是一种常见的获取用户真实IP地址的方法。然而，由于IP地址可以被隐藏或伪造，无法保证一定能获取到正确的用户IP地址。因此，在使用IP地址时，需要谨慎处理，并进行验证以确保获取到的是有效的IP地址。

匿名的 · Answer 3 · 2023-06-11T16:59:00+00:00

在使用PHP获取真实IP地址时，可能会遇到以下问题：

- 客户端可能通过多个代理服务器进行请求，导致IP地址被伪造。

- 当代码在本地服务器上运行时，可能会获取到本地IP地址（127.0.0.1或::1）。

为了解决这些问题，可以使用以下代码来获取真实IP地址：

需要注意的是，该代码只适用于客户端始终通过可信代理服务器进行请求的情况。如果存在多个代理服务器，可以将所有IP地址按照指定顺序添加到数组中，并返回该数组，以便可以进行处理。此外，需要注意的是，`HTTP_X_FORWARDED_FOR`字段可能包含多个IP地址，如`1.1.1.1,2.2.2.2`，而该函数无法处理该情况。

总结起来，上述代码提供了一种获取真实IP地址的解决方案，尤其适用于在CloudFlare服务器上运行的情况。然而，需要注意的是，如果IP地址是动态的并且在每个会话之后会更改，可能需要采取其他方法来处理。