Как отделить ПК? $ _SERVER ['REMOTE_ADDR'] [дубликат]

intent.setClass принимает параметры как «Контекст пакета» и «Класс». примером может быть:

intent.setClass(CurrentActivity.this, TargetActivity.class);

также вам нужно проверить, зарегистрирована ли активность в файле манифеста.

983
задан 7ochem 23 February 2016 в 17:39
поделиться

20 ответов

$_SERVER['REMOTE_ADDR'] может фактически не содержать реальных IP-адресов клиента, поскольку он даст вам прокси-адрес для клиентов, подключенных через прокси-сервер, например. Однако это может быть то, что вы действительно хотите, в зависимости от того, что вы делаете с IP-адресами. Частный адрес RFC1918 у кого-то может не принести вам пользы, если вы скажете, пытаясь узнать, откуда происходит ваш трафик, или вспомнить, какой IP-адрес был последним подключен к пользователю, где может быть больше общедоступный IP-адрес прокси-сервера или шлюза NAT

Существует несколько HTTP-заголовков, таких как X-Forwarded-For, которые могут или не могут быть заданы различными прокси-серверами. Проблема в том, что это просто HTTP-заголовки, которые могут быть установлены кем угодно. Нет никаких гарантий относительно их содержания. $_SERVER['REMOTE_ADDR'] - это фактический физический IP-адрес, на который веб-сервер получил соединение и ответ будет отправлен. Все остальное - это произвольная и добровольная информация. Существует только один сценарий, в котором вы можете доверять этой информации: вы контролируете прокси-сервер, который устанавливает этот заголовок. Значение только в том случае, если вы знаете 100%, где и как был настроен заголовок, если вы прислушаетесь к нему для чего-то важного.

Сказав это, вот пример кода:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}

Редактор Примечание. Использование вышеуказанного кода имеет последствия для безопасности. Клиент может настроить всю информацию заголовка HTTP (т.е. $_SERVER['HTTP_...) на любое произвольное значение, которое он хочет. Таким образом, гораздо надежнее использовать $_SERVER['REMOTE_ADDR'], поскольку пользователь не может установить его.

От: http://roshanbh.com.np/2007/12/getting-real -ip-адрес-в-php.html

379
ответ дан Chuck Le Butt 16 August 2018 в 10:19
поделиться
  • 1
    НЕ используйте приведенный выше код, если не знаете ТОЧНО, что он делает! Я видел MASSIVE дыры в безопасности из-за этого. Клиент может настроить заголовок X-Forwarded-For или Client-IP на любое произвольное значение, которое он хочет. Если у вас нет доверенного обратного прокси, вы не должны использовать ни одно из этих значений. – Janos Pasztor 25 June 2013 в 15:37
  • 2
    Что касается комментария Янозена, то одним из вариантов является PHP filter_var ($ _ SERVER ['REMOTE_ADDR'], FILTER_VALIDATE_IP). – lostphilosopher 27 January 2014 в 23:28
  • 3
    X-Forwarded-For может содержать несколько IP-адресов, разделенных запятой; и должен действительно «разбираться», а не принимать по номинальной стоимости (AFAIK, он почти никогда содержит один IP-адрес). – Martin Tournoij 13 February 2014 в 16:51
  • 4
    @lostphilosopher, что разумно сделать, и это сделает его более надежным, но, к сожалению, это все равно позволит спуфинг. – Tim Seguine 16 April 2014 в 09:14
  • 5
    Для сайта с масштабируемым размером перед серверами веб-приложений будут балансировки нагрузки и / или обратные прокси. Вы должны настроить эти балансировки нагрузки или прокси для удаления любого внешнего заголовка X-Forwarded-For и вместо этого вставить свой собственный IP-адрес, который они видят для подключаемого клиента. – Jon Watte 1 December 2014 в 07:31

Независимо от того, что вы делаете, убедитесь, что вы не доверяете данным, отправленным с клиента. $_SERVER['REMOTE_ADDR'] содержит реальный IP-адрес соединительной стороны. Это самое надежное значение, которое вы можете найти.

Однако они могут находиться за прокси-сервером, и в этом случае прокси-сервер может установить $_SERVER['HTTP_X_FORWARDED_FOR'], но это значение легко подделать. Например, он может быть установлен кем-то без прокси, или IP может быть внутренним IP-адресом из локальной сети за прокси-сервером.

Это означает, что если вы собираетесь сохранить $_SERVER['HTTP_X_FORWARDED_FOR'], сделайте убедитесь, что вы также сохранили значение $_SERVER['REMOTE_ADDR']. Например. сохраняя оба значения в разных полях в вашей базе данных.

Если вы собираетесь сохранить IP-адрес в базе данных в виде строки, убедитесь, что у вас есть место для не менее 45 символов. IPv6 находится здесь, чтобы остаться, и эти адреса больше, чем старые IPv4-адреса.

(Обратите внимание, что IPv6 обычно использует не более 39 символов, но есть также специальный IPv6 нотация для IPv4-адресов , которая в полной форме может содержать до 45 символов. Поэтому, если вы знаете, что делаете, вы можете использовать 39 символов, но если вы просто хотите установить и забыть, используйте 45).

1167
ответ дан Emil Vikström 16 August 2018 в 10:19
поделиться
  • 1
    Хороший ответ! Я уже использую $ _SERVER ['REMOTE_ADDR'] для моего сервера, и мне нравится, что вы включили другой способ, плюс преимущества и недостатки. – Blue 22 December 2014 в 22:46
  • 2
    Примечание: REMOTE_ADDR может not содержать реальный IP-адрес TCP-соединения. Это полностью зависит от вашего SAPI. Убедитесь, что ваш SAPI настроен так, что $_SERVER['REMOTE_ADDR'] фактически возвращает IP-адрес TCP-соединения. В противном случае могут возникнуть некоторые серьезные уязвимости, например, StackExchange использовал доступ администратора , проверив REMOTE_ADDR, чтобы убедиться, что он соответствует «localhost», к сожалению, в конфигурации SAPI ..... .................................................. .................... – Pacerier 29 June 2015 в 04:26
  • 3
    .................................................. ........................ имела уязвимость (она принимает HTTP_X_FORWARDED_FOR как входную информацию), которая позволяет не администраторам получать доступ администратора, изменяя значение HTTP_X_FORWARDED_FOR. Также см. blog.ircmaxell.com/2012/11/anatomy-of-attack-how-i-hacked.html – Pacerier 29 June 2015 в 04:26
  • 4
    Что $_SERVER['HTTP_CLIENT_IP'])? – stack 21 November 2015 в 15:28
  • 5
    @chiragpatel Да, это так. В противном случае у вас очень сложная конфигурация сервера. – Emil Vikström 11 November 2016 в 12:22

Следующая функция определяет все возможности и возвращает значение в разделенном запятой (ip, ip и т. д.).

Он также имеет необязательную функцию проверки как (первый параметр, который по умолчанию отключен) для проверки IP-адреса адрес в отношении (закрытый диапазон и зарезервированный диапазон).

<?php
echo GetClientIP(true);

function GetClientIP($validate = False){
  $ipkeys = array(
  'REMOTE_ADDR', 
  'HTTP_CLIENT_IP', 
  'HTTP_X_FORWARDED_FOR', 
  'HTTP_X_FORWARDED', 
  'HTTP_FORWARDED_FOR', 
  'HTTP_FORWARDED', 
  'HTTP_X_CLUSTER_CLIENT_IP'
  );

  /*
  now we check each key against $_SERVER if contain such value
  */
  $ip = array();
  foreach($ipkeys as $keyword){
    if( isset($_SERVER[$keyword]) ){
      if($validate){
        if( ValidatePublicIP($_SERVER[$keyword]) ){
          $ip[] = $_SERVER[$keyword];
        }
      }else{
        $ip[] = $_SERVER[$keyword];
      }
    }
  }

  $ip = ( empty($ip) ? 'Unknown' : implode(", ", $ip) );
  return $ip;

}
function ValidatePublicIP($ip){
  if(filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
    return true;
  }
  else {
    return false;
  }
} 
4
ответ дан Akam 16 August 2018 в 10:19
поделиться

Как это ????

if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',validate_ip))===false or empty($ip)){
  exit;
  }
echo $ip;

PS

if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',FILTER_VALIDATE_IP|FILTER_FLAG_NO_PRIV_RANGE|FILTER_FLAG_NO_RES_RANGE))===false){
  header('HTTP/1.0 400 Bad Request');
  exit;
}

Все заголовки, начинающиеся с «HTTP_» или «X-», могут быть обманом, соответственно, определяемые пользователем. Если вы хотите отслеживать использование cooies и т. Д.

1
ответ дан B.F. 16 August 2018 в 10:19
поделиться

Как и все остальные, прежде чем вы сможете использовать $_SERVER['REMOTE_ADDR']; для получения IP-адреса клиента.

Кроме того, если вам нужна дополнительная информация о пользователе, вы можете использовать это:

<?php
    $ip='0.0.0.0';
    $ip=$_SERVER['REMOTE_ADDR'];
    $clientDetails = json_decode(file_get_contents("http://ipinfo.io/$ip/json"));
    echo "You're logged in from: <b>" . $clientDetails->country . "</b>";
?>

Более подробная информация клиента находится в $ clientDetails. Вы можете получить json-элементы, хранящиеся в переменной $ clientDetails следующим образом: $ clientDetails-> PostalCode / hostname / region / loc ...

Я использую ipinfo.io , чтобы получить Дополнительная информация.

Надеюсь, это поможет.

7
ответ дан bshea 16 August 2018 в 10:19
поделиться
 $_SERVER['REMOTE_ADDR'];

попробуйте этот

7
ответ дан GYANENDRA PRASAD PANIGRAHI 16 August 2018 в 10:19
поделиться
  • 1
    Это уже упоминалось несколько раз, и вы отвечаете, не добавляя ничего полезного. – kenorb 26 May 2015 в 11:23
  • 2
    «вы отвечаете, не добавляет ничего полезного» - не уверен, что вы имеете в виду, он отвечает на вопрос, который был задан. как это не полезно? – Chris 10 September 2015 в 13:40
  • 3
    потому что он отвечает на 5-летний вопрос, и многие из тех же и гораздо лучших ответов уже ответили. – Thet Hlaing 12 October 2015 в 14:29
  • 4
    @ gyanendra-prasad-panigrahi пытается включить полезные полезные ссылки, такие как функциональная документация в ваш ответ. – hosein 16 May 2016 в 06:49

Эта функция компактна, и ее можно использовать везде. Но!

Не забывайте об этом! В этом типе функции или блоки кода не гарантируют запись пользовательского реального IP-адреса, поскольку некоторые пользователи могут использовать прокси-сервер или другие безопасные шлюзы для невидимости или не могут отслеживать

Функция Php:

function GetIP()
{
    if ( getenv("HTTP_CLIENT_IP") ) {
        $ip = getenv("HTTP_CLIENT_IP");
    } elseif ( getenv("HTTP_X_FORWARDED_FOR") ) {
        $ip = getenv("HTTP_X_FORWARDED_FOR");
        if ( strstr($ip, ',') ) {
            $tmp = explode(',', $ip);
            $ip = trim($tmp[0]);
        }
    } else {
        $ip = getenv("REMOTE_ADDR");
    }
    return $ip;
}

Использование:

$IP = GetIP(); или непосредственно GetIP();

4
ответ дан Ivan Barayev 16 August 2018 в 10:19
поделиться

Он должен содержаться в переменной $_SERVER['REMOTE_ADDR'].

80
ответ дан JJJ 16 August 2018 в 10:19
поделиться

Моим любимым решением является использование Zend Framework 2. Он также рассматривает свойства $_SERVER HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP, REMOTE_ADDR, но объявляет класс для установки некоторых доверенных прокси и возвращает один IP-адрес, а не массив. Я думаю, что это самое близкое к нему решение:

class RemoteAddress
{
    /**
     * Whether to use proxy addresses or not.
     *
     * As default this setting is disabled - IP address is mostly needed to increase
     * security. HTTP_* are not reliable since can easily be spoofed. It can be enabled
     * just for more flexibility, but if user uses proxy to connect to trusted services
     * it's his/her own risk, only reliable field for IP address is $_SERVER['REMOTE_ADDR'].
     *
     * @var bool
     */
    protected $useProxy = false;

    /**
     * List of trusted proxy IP addresses
     *
     * @var array
     */
    protected $trustedProxies = array();

    /**
     * HTTP header to introspect for proxies
     *
     * @var string
     */
    protected $proxyHeader = 'HTTP_X_FORWARDED_FOR';

    // [...]

    /**
     * Returns client IP address.
     *
     * @return string IP address.
     */
    public function getIpAddress()
    {
        $ip = $this->getIpAddressFromProxy();
        if ($ip) {
            return $ip;
        }

        // direct IP address
        if (isset($_SERVER['REMOTE_ADDR'])) {
            return $_SERVER['REMOTE_ADDR'];
        }

        return '';
    }

    /**
     * Attempt to get the IP address for a proxied client
     *
     * @see http://tools.ietf.org/html/draft-ietf-appsawg-http-forwarded-10#section-5.2
     * @return false|string
     */
    protected function getIpAddressFromProxy()
    {
        if (!$this->useProxy
            || (isset($_SERVER['REMOTE_ADDR']) && !in_array($_SERVER['REMOTE_ADDR'], $this->trustedProxies))
        ) {
            return false;
        }

        $header = $this->proxyHeader;
        if (!isset($_SERVER[$header]) || empty($_SERVER[$header])) {
            return false;
        }

        // Extract IPs
        $ips = explode(',', $_SERVER[$header]);
        // trim, so we can compare against trusted proxies properly
        $ips = array_map('trim', $ips);
        // remove trusted proxy IPs
        $ips = array_diff($ips, $this->trustedProxies);

        // Any left?
        if (empty($ips)) {
            return false;
        }

        // Since we've removed any known, trusted proxy servers, the right-most
        // address represents the first IP we do not know about -- i.e., we do
        // not know if it is a proxy server, or a client. As such, we treat it
        // as the originating IP.
        // @see http://en.wikipedia.org/wiki/X-Forwarded-For
        $ip = array_pop($ips);
        return $ip;
    }

    // [...]
}

Смотрите полный код здесь: https://raw.githubusercontent.com/zendframework/zend-http/master/src /PhpEnvironment/RemoteAddress.php

48
ответ дан Juno_okyo 16 August 2018 в 10:19
поделиться
  • 1
    Отличный ответ! Использование протестированного кода, разработанного и используемого в такой большой структуре, - одна из лучших вещей, которые вы можете сделать :) – jnhghy - Alexandru Jantea 19 January 2015 в 15:19
  • 2
    Так что ждать zend ничего не фильтрует? Я должен увидеть что-то вроде: filter_var ($ _SERVER ['REMOTE_ADDR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV4); – M H 19 July 2015 в 05:57
  • 3
    @Hanoncs, почему бы вам это сделать? очень сложно обмануть удаленный адрес – Marius.C 10 August 2015 в 10:37
  • 4
    @Hanoncs Я думаю, вам нужно проверить значение после получения этого класса. Это не часть его логики. Он просто получает значение из переменной $_SERVER как есть и перескакивает через некоторые определенные и известные прокси-серверы. Это все. Если вы считаете, что возвращаемое значение небезопасно, проверьте его или сообщите об ошибке разработчикам PHP. – algorhythm 10 August 2015 в 16:33
  • 5
    Это имеет смысл, если ваше решение для бизнес-сети работает с прокси-сервером, который вы уже знаете. Нет смысла определять некоторые прокси-серверы где-то здесь. – algorhythm 10 December 2016 в 18:01

В Интернете есть разные типы пользователей, поэтому мы хотим поймать IP-адрес из разных зелий. То есть

1. $_SERVER['REMOTE_ADDR'] - содержит реальный IP-адрес клиента. Это самое надежное значение, которое вы можете найти у пользователя.

2. $_SERVER['REMOTE_HOST'] - Это позволит получить имя хоста, с которого пользователь просматривает текущую страницу. Но для того, чтобы этот скрипт работал, имя хоста Lookups On внутри httpd.conf должно быть настроено.

3. $_SERVER['HTTP_CLIENT_IP']. Это приведет к выбору IP-адреса, когда пользователь находится в общих интернет-сервисах.

4. $_SERVER['HTTP_X_FORWARDED_FOR'] - Это приведет к выбору IP-адреса у пользователя, когда он находится за прокси

. Таким образом, мы можем использовать эту следующую комбинированную функцию для получения реального IP-адреса от пользователей, которые просматривают разные позиции,

// Function to get the user IP address
function getUserIP() {
    $ipaddress = '';
    if (isset($_SERVER['HTTP_CLIENT_IP']))
        $ipaddress = $_SERVER['HTTP_CLIENT_IP'];
    else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_X_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED'];
    else if(isset($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']))
        $ipaddress = $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'];
    else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_FORWARDED'];
    else if(isset($_SERVER['REMOTE_ADDR']))
        $ipaddress = $_SERVER['REMOTE_ADDR'];
    else
        $ipaddress = 'UNKNOWN';
    return $ipaddress;
}
36
ответ дан K.Suthagar 16 August 2018 в 10:19
поделиться
  • 1
    Действительно легко подделать. Я просто попробовал на своем собственном веб-сайте с расширением Requestly Chrome, установив заголовок Client-ip в «111.111.111.111». – Soaku 10 August 2017 в 12:50

Вот версия однострочного интерфейса, получающая IP-адрес клиента:

$ip = @$_SERVER['HTTP_CLIENT_IP'] ?: @$_SERVER['HTTP_X_FORWARDED_FOR'] ?: @$_SERVER['REMOTE_ADDR'];

Примечания:

  • Используя @, он подавляет уведомления PHP.
  • Значение из HTTP_X_FORWARDED_FOR может состоять из нескольких адресов, разделенных запятой, поэтому, если вы предпочитаете получать первый, вы можете использовать следующий метод :
    current(explode(',', @$_SERVER['HTTP_X_FORWARDED_FOR']))
    
83
ответ дан kenorb 16 August 2018 в 10:19
поделиться
  • 1
    Всегда помните, чтобы очищать любой вход, который мог быть изменен пользователем. Это как-раз тот случай. – josh123a123 25 November 2014 в 04:50
  • 2
    Я считаю, что в коде отсутствует какое-то выражение, а порядок приоритетов инвертирован, поэтому он должен быть таким: $ip = $_SERVER['HTTP_CLIENT_IP']?$_SERVER['HTTP_CLIENT_IP']:($_SERVER['HTTP_X_FORWARDED_FOR']?$_SERVER['HTTP_X_FORWARDED_FOR']:$_SERVER['REMOTE_ADDR']); Тем не менее, очень хороший. – DavidTaubmann 23 June 2016 в 23:11
  • 3
    Хороший улов. Я отрегулировал сообщение. Спасибо! – josh123a123 27 June 2016 в 20:51
  • 4
    Как функция, с фильтрацией: function getUserIP() { $client = @$_SERVER['HTTP_CLIENT_IP']; $forward = @$_SERVER['HTTP_X_FORWARDED_FOR']; return filter_var($client, FILTER_VALIDATE_IP) ? $client : filter_var($forward, FILTER_VALIDATE_IP) ? $forward : $_SERVER['REMOTE_ADDR']; } – SpYk3HH 7 September 2016 в 21:44
  • 5
    Просто добавлено isset () для удаления уведомлений: $ ip = isset ($ _ SERVER ['HTTP_CLIENT_IP]]? $ _ SERVER [' HTTP_CLIENT_IP ']: isset ($ _ SERVER [' HTTP_X_FORWARDE D_FOR '])? $ _ SERVER [ 'HTTP_X_FORWARDED_FOR']: $ _ SERVER [ 'REMOTE_ADDR']; – shasi kanth 29 November 2017 в 13:18
186
ответ дан lemon 16 August 2018 в 10:19
поделиться
$ip = "";

if (!empty($_SERVER["HTTP_CLIENT_IP"]))
{
 //check for ip from share internet
 $ip = $_SERVER["HTTP_CLIENT_IP"];
}
elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
{
 // Check for the Proxy User
 $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
else
{
 $ip = $_SERVER["REMOTE_ADDR"];
}
echo $ip;
9
ответ дан Mahfuz Ahmed 16 August 2018 в 10:19
поделиться
  • 1
    Как первый фрагмент возвращает IP-адрес клиента? Кажется, он будет эхо-адрес сервера. – Robin Kanters 8 January 2016 в 15:29
  • 2
    Спасибо Робин. Да, иногда вы не получите правильный результат. Используйте второе решение. – Mahfuz Ahmed 10 January 2016 в 06:36
  • 3
    @MahfuzAhmed, можете ли вы сказать, что делает file_get_contents ()? и как вы получаете IP через file_get_contents () – Daksh B 18 January 2016 в 11:20
  • 4
    file_get_contents здесь совершенно бесполезно :) – Maciej Paprocki 18 January 2016 в 15:09
  • 5
    Попробуй это сейчас. Маца – Mahfuz Ahmed 19 January 2016 в 06:28

Это самый продвинутый метод, который я нашел, уже пробовал некоторые другие в прошлом. Действителен, чтобы получить IP-адрес посетителя (но учтите, что любой хакер может легко фальсифицировать ip-адрес).

function get_ip_address() {
    // check for shared internet/ISP IP
    if (!empty($_SERVER['HTTP_CLIENT_IP']) && validate_ip($_SERVER['HTTP_CLIENT_IP'])) {
        return $_SERVER['HTTP_CLIENT_IP'];
    }

    // check for IPs passing through proxies
    if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        // check if multiple ips exist in var
        if (strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',') !== false) {
            $iplist = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
            foreach ($iplist as $ip) {
                if (validate_ip($ip))
                    return $ip;
            }
        } else {
            if (validate_ip($_SERVER['HTTP_X_FORWARDED_FOR']))
                return $_SERVER['HTTP_X_FORWARDED_FOR'];
        }
    }
    if (!empty($_SERVER['HTTP_X_FORWARDED']) && validate_ip($_SERVER['HTTP_X_FORWARDED']))
        return $_SERVER['HTTP_X_FORWARDED'];
    if (!empty($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']) && validate_ip($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']))
        return $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'];
    if (!empty($_SERVER['HTTP_FORWARDED_FOR']) && validate_ip($_SERVER['HTTP_FORWARDED_FOR']))
        return $_SERVER['HTTP_FORWARDED_FOR'];
    if (!empty($_SERVER['HTTP_FORWARDED']) && validate_ip($_SERVER['HTTP_FORWARDED']))
        return $_SERVER['HTTP_FORWARDED'];

    // return unreliable ip since all else failed
    return $_SERVER['REMOTE_ADDR'];
}

/**
 * Ensures an ip address is both a valid IP and does not fall within
 * a private network range.
 */
function validate_ip($ip) {
    if (strtolower($ip) === 'unknown')
        return false;

    // generate ipv4 network address
    $ip = ip2long($ip);

    // if the ip is set and not equivalent to 255.255.255.255
    if ($ip !== false && $ip !== -1) {
        // make sure to get unsigned long representation of ip
        // due to discrepancies between 32 and 64 bit OSes and
        // signed numbers (ints default to signed in PHP)
        $ip = sprintf('%u', $ip);
        // do private network range checking
        if ($ip >= 0 && $ip <= 50331647) return false;
        if ($ip >= 167772160 && $ip <= 184549375) return false;
        if ($ip >= 2130706432 && $ip <= 2147483647) return false;
        if ($ip >= 2851995648 && $ip <= 2852061183) return false;
        if ($ip >= 2886729728 && $ip <= 2887778303) return false;
        if ($ip >= 3221225984 && $ip <= 3221226239) return false;
        if ($ip >= 3232235520 && $ip <= 3232301055) return false;
        if ($ip >= 4294967040) return false;
    }
    return true;
}

source: http://blackbe.lt/advanced-method -в-получить-на-клиент-ф-в-PHP /

29
ответ дан manuelbcd 16 August 2018 в 10:19
поделиться
  • 1
    Это не верно. HTTP_CLIENT_IP является более ненадежным, чем REMOTE_ADDR, и функция проверки ip является бессмысленной. – tobltobs 29 January 2016 в 01:59
  • 2
    @tobltobs. смешно, что вы это говорите, но это единственный набор функций, который действительно работал для меня за лаковым полем при загрузке страницы перенаправления. Я даю ему большие пальцы. – Mike Q 31 August 2017 в 01:19
function get_client_ip() 
{
   $ipaddress = '';
    if (getenv('HTTP_CLIENT_IP'))
        $ipaddress = getenv('HTTP_CLIENT_IP');
    else if(getenv('HTTP_X_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
    else if(getenv('HTTP_X_FORWARDED'))
        $ipaddress = getenv('HTTP_X_FORWARDED');
    else if(getenv('HTTP_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_FORWARDED_FOR');
    else if(getenv('HTTP_FORWARDED'))
       $ipaddress = getenv('HTTP_FORWARDED');
    else if(getenv('REMOTE_ADDR'))
        $ipaddress = getenv('REMOTE_ADDR');
    else
        $ipaddress = 'UNKNOWN';

   return $ipaddress;
} 
2
ответ дан Masoud Siahkali 16 August 2018 в 10:19
поделиться

Вот простой один вкладыш

$ip = $_SERVER['HTTP_X_FORWARDED_FOR']?: $_SERVER['HTTP_CLIENT_IP']?: $_SERVER['REMOTE_ADDR'];

EDIT:

Выше код может возвращать зарезервированные адреса (например, 10.0.0.1), список адресов всех прокси-серверов на пути и т. д. Для обработки этих случаев используйте следующий код:

function valid_ip($ip) {
    // for list of reserved IP addresses, see https://en.wikipedia.org/wiki/Reserved_IP_addresses
    return $ip && substr($ip, 0, 4) != '127.' && substr($ip, 0, 4) != '127.' && substr($ip, 0, 3) != '10.' && substr($ip, 0, 2) != '0.' ? $ip : false;
}

function get_client_ip() {
    // using explode to get only client ip from list of forwarders. see https://en.wikipedia.org/wiki/X-Forwarded-For
    return
    @$_SERVER['HTTP_X_FORWARDED_FOR'] ? explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'], 2)[0] :
    @$_SERVER['HTTP_CLIENT_IP'] ? explode(',', $_SERVER['HTTP_CLIENT_IP'], 2)[0] :
    valid_ip(@$_SERVER['REMOTE_ADDR']) ?:
    'UNKNOWN';
}

echo get_client_ip();
0
ответ дан oriadam 16 August 2018 в 10:19
поделиться

Мне нравится этот код:

function getClientIP() {

    if (isset($_SERVER)) {

        if (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))
            return $_SERVER["HTTP_X_FORWARDED_FOR"];

        if (isset($_SERVER["HTTP_CLIENT_IP"]))
            return $_SERVER["HTTP_CLIENT_IP"];

        return $_SERVER["REMOTE_ADDR"];
    }

    if (getenv('HTTP_X_FORWARDED_FOR'))
        return getenv('HTTP_X_FORWARDED_FOR');

    if (getenv('HTTP_CLIENT_IP'))
        return getenv('HTTP_CLIENT_IP');

    return getenv('REMOTE_ADDR');
}
9
ответ дан Peter Mortensen 16 August 2018 в 10:19
поделиться
  • 1
    Я имею в виду, в чем смысл ... не getenv дает вам то же самое, что $_SERVER? – Pacerier 2 October 2011 в 03:23
  • 2
    Спасибо, что позволили мне подделать мой IP-адрес, просто установив HTTP-заголовок! – deceze♦ 27 April 2014 в 07:21
  • 3
    @Paceriermy угадала бы более старые версии PHP, где $ _SERVER еще не был доступен;) – Mavelo 8 January 2015 в 19:55
  • 4
    @Johan Почему бы просто не вернуть массив со всеми тремя? – nu everest 10 December 2016 в 17:39
  • 5
    @nueverest Поскольку пользователь не получает доступ к вашему сайту из трех разных IP-адресов (обычно). Вы хотите вернуть тот, который относится к нему. – StackOverflowed 17 December 2016 в 22:07
$_SERVER['REMOTE_ADDR'];

Пример:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}
-1
ответ дан Suresh Ratten 16 August 2018 в 10:19
поделиться
  • 1
    Интересно, почему так много downvotes. Я нашел ответ, хотя и не самый лучший (потому что он не учитывает внутренние сети, такие как серверы балансировки нагрузки, весьма полезный и документация, предоставленная в контексте i. Я думаю, некоторые люди просто хотят, чтобы решение работало без допроса, – crafter 22 May 2016 в 18:27

Ответ заключается в использовании переменной $_SERVER . Например, $_SERVER["REMOTE_ADDR"] вернет IP-адрес клиента.

26
ответ дан tjhorner 16 August 2018 в 10:19
поделиться

Ну, это можно сделать просто с помощью переменной GLOBAL с именем $_SERVER.

$_SERVER - это массив, который имеет имена атрибутов REMOTE_ADDR.

Просто назначьте его как $userIp = $_SERVER['REMOTE_ADDR'];

или используйте его прямо как echo $_SERVER['REMOTE_ADDR']; или echo ($_SERVER['REMOTE_ADDR']);

7
ответ дан Yash Kumar Verma 16 August 2018 в 10:19
поделиться
Другие вопросы по тегам:

Похожие вопросы: