php中獲取用戶登陸的IP地址以及常規處理

本文為原創，轉載請注明！ 　　

　　在我們開發多站點業務網站中，經常需要獲取客戶端的ip地址來給用戶推薦其所在地址的信息的業務，用php獲取客戶端的ip地址，我們一般用到的PHP內置方法是$_SERVER['REMOTE_ADDR'].

但是這個函數只能獲取訪問者本地連接中設置的IP，局域網網關出口的IP地址，如果訪問者使用代理服務器，將不獲取代理服務器的IP，而是獲取訪問者網關的真實IP。如果將這個函數應用到限IP訪問的網頁中，別人即使通過限IP訪問段中的代理服務器，也不能訪問該頁面。 所以我們一般為了防止欺騙，采用下面的方法來獲取：

/**
 * 獲取客戶端IP地址
 * @param integer $type 返回類型 0 返回IP地址 1 返回IPV4地址數字
 * @param boolean $adv 是否進行高級模式獲取（有可能被偽裝） 
 * @return mixed
 */
function get_client_ip($type = 0,$adv=false) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if($adv){//高級模式獲取(防止偽裝)
        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
            $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
            $pos    =   array_search('unknown',$arr);
            if(false !== $pos) unset($arr[$pos]);
            $ip     =   trim($arr[0]);
        }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
            $ip     =   $_SERVER['HTTP_CLIENT_IP'];
        }elseif (isset($_SERVER['REMOTE_ADDR'])) {
            $ip     =   $_SERVER['REMOTE_ADDR'];
        }
    }elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip     =   $_SERVER['REMOTE_ADDR'];
    }
    // IP地址合法驗證
    $long = sprintf("%u",ip2long($ip));
    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
    return $ip[$type];

 

代碼中用到了兩個php內置函數   sprintf()和ip2long(),下面這這兩個函數講解下：
如何將四個字段以點分開的IP網絡址協議地址轉換成整數呢？PHP里有這么一個函數ip2long.比如
<?php
echo ip2long("10.2.1.3");
?>
我們將得到
167903491

這是如何計算的？

<?php
function ip2int($ip){
    //我們先把ip分為四段,$ip1,$ip2,$ip3,$ip4
    list($ip1,$ip2,$ip3,$ip4)=explode(".",$ip);
    //然后第一段乘以256的三次方，第二段乘以256的平方，第三段乘以256
    //這即是我們得到的值
    return $ip1*pow(256,3)+$ip2*pow(256,2)+$ip3*256+$ip4;
}
?>

當ip地址比較大時，ip2long會出現負數：

<?php
$ip = '192.168.101.100';
$ip_long = ip2long($ip);
echo $ip_long.PHP_EOL;  // -1062705820
echo long2ip($ip_long); // 192.168.101.100
?>

這個是為什么呢？

IPv4使用無符號32位地址，因此最多有2的32次方減1(4294967295)個地址。書寫用4個小數點分開的10進制數。 
記為A.B.C.D，例如：192.168.100.100。

IPv4地址每個10進制數都是無符號的字節，范圍在0~255，將IPv4地址轉為無符號數，其實就是將每個10進制數放在對應的8位上，組成一個4字節的無符號整型。192.168.100.100，192,168在高8位100,100在低8位。 

解決方法:

　　輸出時用%u來格式化為無符號整型。把ip數據保存在數據庫(MySQL)中時候,我們習慣用ip2long函數生成整型,然后存放在一個int(11)類型的字段中,但是,在不同的系統平台上,ip2long函數得到的值是

不同的,因此可能造成在從數據庫中讀出數據,用long2ip得到ip的時候產生錯誤,說一下我們碰到的情況:

我們用一個int(11)類型(范圍-2147483648 - 2147483647)來保存把一個ip地址用ip2long處理得到的結果,例如ip是’202.105.77.179′,那么在32位機器上得到的結果是:-899068493,

而在64位機器上卻得到3395898803.然后把它寫入數據庫,由於超過int(11)的范圍,因此64位機器上的結果被保存為int(11)的最大值:2147483647.於是在從數據庫中取出的時候,便得到了錯誤的結果,會得

到”127.255.255.255″這個ip地址.

解決的辦法很多,比如可以用mysql的函數:INET_ATON和INET_NTOA來處理ip地址;或者把保存ip地址的字段改為bigint類型,這樣在64位機器上雖然保存的是3395898803,使用long2ip函數仍能得到正確的結果

我們會發現，有些ip轉化成整數后，是負的，這是因為得到的結果是有符號整型，最大值是2147483647.要把它轉化為無符號的，可以用
sprintf("%u",ip2long($ip);
就能轉換為正整數。而且得到的結果用long2ip也可以正常轉換回原來的ip地址。也可以用ip2long來驗證一個ip是否是有效的