Как получить IP-адрес клиента в PHP

Question

Как получить IP-адрес клиента в PHP

1037

Как я могу получить IP-адрес клиента с помощью PHP?

Я хочу сохранить запись пользователя, который вошел в мой сайт через его/ее IP-адрес.

Anup Prakash 09 июнь 2010, в 06:27

Источник

1

См. RFC6302 с рекомендациями о том, что регистрировать, и особенно в настоящее время не забывайте регистрировать порт, а не только адрес.
Patrick Mevzek 03 янв. 2018, в 20:05
0

Предупреждение для тех, кто отслеживает пользователей, в нескольких регионах мира ISPS используют CGNAT, что значительно усложняет доверие к простому IP-адресу.
Jonathan 08 авг. 2018, в 15:13

Теги:

php

ip-address

environment-variables

24 ответа

Ещё вопросы

См. RFC6302 с рекомендациями о том, что регистрировать, и особенно в настоящее время не забывайте регистрировать порт, а не только адрес.
Предупреждение для тех, кто отслеживает пользователей, в нескольких регионах мира ISPS используют CGNAT, что значительно усложняет доверие к простому IP-адресу.

Emil Vikström · Answer 1 · 2010-06-09T05-46-00.000Z

Независимо от того, что вы делаете, убедитесь, что вы не доверяете данным, отправленным с клиента. $_SERVER['REMOTE_ADDR'] содержит реальный IP-адрес соединительной стороны. Это самое надежное значение, которое вы можете найти.

Однако они могут находиться за прокси-сервером, и в этом случае прокси-сервер может установить $_SERVER['HTTP_X_FORWARDED_FOR'], но это значение легко подделать. Например, он может быть установлен кем-то без прокси, или IP может быть внутренним IP-адресом из локальной сети за прокси-сервером.

Это означает, что если вы собираетесь сохранить $_SERVER['HTTP_X_FORWARDED_FOR'], убедитесь, что вы также сохранили значение $_SERVER['REMOTE_ADDR']. Например. сохраняя оба значения в разных полях в вашей базе данных.

Если вы собираетесь сохранить IP-адрес в базу данных в виде строки, убедитесь, что у вас есть место, по крайней мере, 45 символов. IPv6 находится здесь, и эти адреса больше, чем старые адреса IPv4.

(Обратите внимание, что IPv6 обычно использует не более 39 символов, но также существует специальная нотация IPv6 для IPv4-адресов, которая в полной форме может быть до 45 символов. Поэтому, если вы знаете, что делаете, вы можете использовать 39 символов, но если вы просто хотите установить и забыть, используйте 45).

Хороший ответ! Я уже использую $ _SERVER ['REMOTE_ADDR'] для моего сервера, и мне нравится, что вы включили другой способ, плюс преимущества и недостатки.
Примечание. REMOTE_ADDR может не содержать реального IP-адреса TCP-соединения. Это полностью зависит от вашего SAPI. Убедитесь, что ваш SAPI правильно настроен так, что $_SERVER['REMOTE_ADDR'] фактически возвращает IP-адрес TCP-соединения. В противном случае это может привести к серьезным уязвимостям, например, StackExchange, используемый для предоставления доступа администратора , проверяя REMOTE_ADDR чтобы увидеть, соответствует ли он «localhost», к сожалению, конфигурация SAPI ............... .................................................. ..........
.................................................. ........................ была уязвимость (она принимает HTTP_X_FORWARDED_FOR качестве входных данных), которая позволяет не администраторам получать доступ администратора путем изменения заголовка HTTP_X_FORWARDED_FOR . Также см. Blog.ircmaxell.com/2012/11/anatomy-of-attack-how-i-hacked.html
@chiragpatel Да, это так. В противном случае у вас очень испорченная конфигурация сервера.
@ EmilVikström, я использую систему слежения за Gmail, когда я открываю почту, она вызывает URL-адрес моего сервера, но с моей стороны он всегда возвращает IP-адрес Google, даже когда я открываю эту почту с моей стороны.
@ EmilVikström, он всегда возвращает 66.249.84.204 этот IP - адрес и мой URL является https://ci6.googleusercontent.com/proxy/Ly9DoZ8swM7fEWQ0b9BGmVR27LpW_zVYHhBe0MHmeqWr6UG_f7hFdAAp4bOQ1MqV0oyBKGfldxd-CidjfbvHgDT20SbXc05fedZAWSFEWWdR2PNWTtGfoYiRwoveqmbJ8h0fV2-JS0fYvgMMtJS0TCEGqrd_JaCKDAvHN-8NUeHXZ-M1OGPyg5lywmIW0hHqBksZAVM3J2EbvHoRVGE=s0-d-e1-ft#http://ip_address/arcadecrm_bk/api/v2/gmail/track/ViHIHeHbFkshUMhiT3S5loUH_K2_jJly/devider.jpg
Это правильный IP - адрес клиента. Google подключается к вашему серверу, чтобы вы получили их IP-адрес, потому что Google является клиентом . Они делают это для защиты IP-адресов своих пользователей.
Я люблю тебя, ты только что спас меня от участия в трех потенциальных кучах какашек на небольшом побочном проекте.

Tim Kennedy · Answer 2 · 2008-09-11T05-18-00.000Z

$_SERVER['REMOTE_ADDR'] может фактически не содержать реальных IP-адресов клиента, поскольку он даст вам прокси-адрес для клиентов, подключенных через прокси-сервер, например. Это может но, быть может, вы действительно хотите, в зависимости от того, что вы делаете с IP-адресами. Кто-то частный адрес RFC1918 может не принести вам никакого пользы, если вы скажете, пытаясь узнать, откуда происходит ваш трафик, или помните, какой IP-адрес был последним подключен к пользователю, где общий IP-адрес прокси-сервера или шлюза NAT может быть больше подходящий для хранения.

Существует несколько HTTP-заголовков, таких как X-Forwarded-For, которые могут устанавливаться или не устанавливаться различными прокси-серверами. Проблема в том, что это просто HTTP-заголовки, которые могут быть установлены кем угодно. Там нет гарантии их содержания. $_SERVER['REMOTE_ADDR'] - это фактический физический IP-адрес, на который веб-сервер получил соединение и ответ будет отправлен. Все остальное - это произвольная и добровольная информация. Есть только один сценарий, в котором вы можете доверять этой информации: вы контролируете прокси-сервер, который устанавливает этот заголовок. Значение только в том случае, если вы знаете 100%, где и как был настроен заголовок, если вы прислушаетесь к нему для чего-то важного.

Сказав это, здесь приведен пример кода:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}

Примечание редактора: Использование приведенного кода имеет последствия для безопасности. Клиент может установить всю информацию заголовка HTTP (т.е. $_SERVER['HTTP_...) на любое произвольное значение, которое он хочет. Таким образом, гораздо более надежно использовать $_SERVER['REMOTE_ADDR'], поскольку пользователь не может установить его.

От: http://roshanbh.com.np/2007/12/getting-real-ip-address-in-php.html

НЕ используйте приведенный выше код, если вы точно не знаете, что он делает! Я видел МАССОВЫЕ дыры в безопасности из-за этого. Клиент может установить заголовок X-Forwarded-For или Client-IP на любое произвольное значение, которое он хочет. Если у вас нет доверенного обратного прокси-сервера, вы не должны использовать ни одно из этих значений.
Что касается комментария Яношена, одним из вариантов является PHP filter_var ($ _ SERVER ['REMOTE_ADDR'], FILTER_VALIDATE_IP).
X-Forwarded-For может содержать несколько IP-адресов, разделенных запятой; и должен действительно быть "проанализирован", а не принят по номиналу (AFAIK, он почти никогда не содержит ни одного IP).
@lostphilosopher, это разумная вещь, и она сделает ее более надежной, но, к сожалению, она все еще допускает подделку.
Не используйте этот код выше. Это может быть подделка из HTTP_X_FORWARDED_FOR, откуда исходит от поддельного адреса с использованием прокси. Пожалуйста, не используйте код выше!
@TimSeguine Нет, remote_addr берет IP-адрес из TCP. Никто не мог подделать IP через TCP, так как он нуждается в рукопожатии.
@GeoC. Вы правы. Если я помню свое настроение, я просто имел в виду, что предложение не поможет вам решить, действительно ли это клиент. Я не думаю, что думал о поддельных пакетах, но, честно говоря, не помню.
@ TimSeguine ты тоже прав. Это не поможет вам решить, если это клиент. Это может быть шлюз 6to4, или шлюз NAT, или прокси-сервер TOR, или любое количество устройств или прокси, которые не будут предоставлять действительный заголовок X-Forwarded-For:, и даже если они это сделают, нет способа проверить это. это правильный, так как это ненадежные данные. Вот почему этот тип данных должен использоваться только для аналитики, где точные цифры в порядке.
Для сайта масштабного размера перед серверами веб-приложений будут установлены балансировщики нагрузки и / или обратные прокси-серверы. Необходимо настроить эти балансировщики нагрузки или прокси-серверы для удаления любого внешнего заголовка X-Forwarded-For и вместо этого вставить свой собственный IP-адрес, который они видят для подключающегося клиента.
Кроме того, если ваш сервер приложений имеет CDN (Akamai, CloudFlare или что-то еще), то удаленный IP-адрес, который вы видите, может быть из CDN. Затем вам нужно будет убедиться, что CDN вставляет заголовок, которому вы можете доверять, и который не может быть подделан злонамеренными клиентами, которые выкалывают прямо на ваш сервер.
Спасибо Эмилю Викстрёму и вам, оба ответа великолепны, но, по моему мнению, ваш лучший. Также отличные комментарии.
зарегистрируйте их все, и затем вы решите, что делать со значениями. возможно, вы сможете отфильтровать мусор или зарегистрировать некоторые из этих IP-адресов как недействительные

lemon · Answer 3 · 2010-06-09T04-54-00.000Z

199

echo $_SERVER['REMOTE_ADDR'];

http://php.net/manual/en/reserved.variables.server.php

lemon 09 июнь 2010, в 04:54

1

На самом деле я хочу знать IP-адрес Клиента, который использует мой сайт. Не IP-адреса сервера, где мои страницы были загружены или выполняются .. Пожалуйста, помогите мне.
Anup Prakash 09 июнь 2010, в 05:00
44

@ Anup Prakash Вот и все - отсюда и «УДАЛЕННЫЙ» (с точки зрения сценария).
Artefacto 09 июнь 2010, в 05:01
10

Я получаю это, когда использую ваш код: ::1
Si8 04 окт. 2013, в 14:09
73

Потому что вы на localhost;)
Ussama Dahnin 08 окт. 2013, в 08:33
62

@ SiKni8 ::1 - это IPv6-эквивалент 127.0.0.1
Camilo Martin 30 дек. 2013, в 00:17
8

@CamiloMartin ты только что научил меня чему-то. прохладно!
Kristian 17 окт. 2015, в 03:25
0

Это возвращает прокси IP-адрес.
Ken Sharp 18 фев. 2016, в 15:54
0

Для тех, кто получает ::1 , см. Stackoverflow.com/questions/10517371/…
Kiwad 25 янв. 2019, в 18:16

Показать ещё 6 комментариев

josh123a123 · Answer 4 · 2014-10-08T17-34-00.000Z

102

Вот пример чистого кода хорошего способа получить ip пользователя.

$ip = $_SERVER['HTTP_CLIENT_IP']?$_SERVER['HTTP_CLIENT_IP']:($_SERVER['HTTP_X_FORWARDE‌D_FOR']?$_SERVER['HTTP_X_FORWARDED_FOR']:$_SERVER['REMOTE_ADDR']);

Вот более короткая версия, в которой используется оператор elvis

$_SERVER['HTTP_CLIENT_IP']?:($_SERVER['HTTP_X_FORWARDE‌D_FOR']?:$_SERVER['REMOTE_ADDR']);

Вот версия, которая использует isset для удаления уведомлений (спасибо, @shasi kanth)

$ip = isset($_SERVER['HTTP_CLIENT_IP'])?$_SERVER['HTTP_CLIENT_IP']:isset($_SERVER['HTTP_X_FORWARDED_FOR'])?$_SERVER['HTTP_X_FORWARDED_FOR']:$_SERVER['REMOTE_ADDR'];

josh123a123 08 окт. 2014, в 17:34

8

Всегда не забывайте очищать любой ввод, который мог изменить пользователь. Это один из тех моментов.
josh123a123 25 нояб. 2014, в 03:50
6

Я полагаю, что в коде отсутствует какое-либо выражение, и порядок приоритетов инвертирован, поэтому он должен выглядеть следующим образом: $ip = $_SERVER['HTTP_CLIENT_IP']?$_SERVER['HTTP_CLIENT_IP']:($_SERVER['HTTP_X_FORWARDED_FOR']?$_SERVER['HTTP_X_FORWARDED_FOR']:$_SERVER['REMOTE_ADDR']); Тем не менее, очень хороший.
DavidTaubmann 23 июнь 2016, в 23:11
1

Хороший улов. Я скорректировал пост. Спасибо!
josh123a123 27 июнь 2016, в 20:51
0

Как функция с фильтрацией: function getUserIP() { $client = @$_SERVER['HTTP_CLIENT_IP']; $forward = @$_SERVER['HTTP_X_FORWARDED_FOR']; return filter_var($client, FILTER_VALIDATE_IP) ? $client : filter_var($forward, FILTER_VALIDATE_IP) ? $forward : $_SERVER['REMOTE_ADDR']; }
SpYk3HH 07 сен. 2016, в 21:44
0

Вы проверяете один заголовок и возвращаете другой ... Это похоже на ошибку.
oriadam 16 нояб. 2016, в 18:07
0

@ SpYk3HH Прекратите редактировать это, если вы не знаете, что делаете.
josh123a123 16 нояб. 2016, в 20:02
0

Я сделал, я просто дурачил свое первое редактирование. Кстати, это не работает, но делай, что хочешь. лучший рабочий код: $ip = $_SERVER['HTTP_CLIENT_IP']?$_SERVER['HTTP_CLIENT_IP']:($_SERVER['HTTP_X_FORWARDE‌D_FOR']?$_SERVER['HTTP_X_FORWARDED_FOR']:$_SERVER['REMOTE_ADDR']);
SpYk3HH 16 нояб. 2016, в 20:40
0

@ SpYk3HH ты понимаешь, что это тот же код, что у меня в посте, верно?
josh123a123 17 нояб. 2016, в 14:54
0

Не совсем, у вас плохие персонажи в вашем посте. Я пытался это прокомментировать. может быть, я пропустил это, может быть, вы сделали. Я не пытался причинить вред, но никто не может скопировать и вставить ваш код как есть. или, по крайней мере, я столкнулся с этой проблемой.
SpYk3HH 18 нояб. 2016, в 15:43
0

отлично работает в phpstorm какой IDE вы используете?
josh123a123 21 нояб. 2016, в 15:11
5

Просто добавлен isset () для удаления уведомлений: $ ip = isset ($ _ SERVER ['HTTP_CLIENT_IP'])? $ _ SERVER ['HTTP_CLIENT_IP']: isset ($ _ SERVER ['HTTP_X_FORWARDE‌ D_FOR'])? $ _ SERVER ['HTTP_X_FORWARDED_FOR' ]: $ _ SERVER [ 'REMOTE_ADDR'];
shasi kanth 29 нояб. 2017, в 12:18
0

чувак, твоя версия isset полна пробелов и синтаксических ошибок там, где их не должно быть. Просто скопируйте версию и вставьте ее в phptester.net
Toskan 15 фев. 2018, в 22:34
1

Как указано кем-то, все три примера являются полными скрытых символов (U + 200C и U + 200B). Не вставляйте их в скрипт php, иначе вы получите ОШИБКИ PARSE. Если вы хотите увидеть все скрытые символы, вставьте эти строки здесь: soscisurvey.de/tools/view-chars.php . Пожалуйста, очистите этот код!
Frank 19 фев. 2018, в 11:46
0

Я должен был заменить? и это решает неопределенную проблему индекса $ _SERVER ['HTTP_CLIENT_IP'] ?? ($ _SERVER ['HTTP_X_FORWARDE‌ D_FOR'] ?? $ _SERVER ['REMOTE_ADDR']);
bormat 25 фев. 2018, в 21:58
0

Для меня HTTP_X_FORWARDED_FOR - это IP-адрес сервера, а HTTP_CLIENT_IP не установлен. Так что это не работает. Только REMOTE_ADDR имеет IP-адрес пользователя.
Curtis 28 март 2019, в 05:16

Показать ещё 13 комментариев

Kyle Cronin · Answer 5 · 2008-09-11T04-28-00.000Z

Он должен содержаться в переменной $_SERVER['REMOTE_ADDR'].

algorhythm · Answer 6 · 2014-07-07T09-30-00.000Z

Моим любимым решением является использование Zend Framework 2. Он также рассматривает свойства $_SERVER HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP, REMOTE_ADDR, но он объявляет класс для установки некоторых доверенных прокси и возвращает один IP-адрес, а не массив. Я думаю, что это решение, которое ближе всего к нему:

class RemoteAddress
{
    /**
     * Whether to use proxy addresses or not.
     *
     * As default this setting is disabled - IP address is mostly needed to increase
     * security. HTTP_* are not reliable since can easily be spoofed. It can be enabled
     * just for more flexibility, but if user uses proxy to connect to trusted services
     * it his/her own risk, only reliable field for IP address is $_SERVER['REMOTE_ADDR'].
     *
     * @var bool
     */
    protected $useProxy = false;

    /**
     * List of trusted proxy IP addresses
     *
     * @var array
     */
    protected $trustedProxies = array();

    /**
     * HTTP header to introspect for proxies
     *
     * @var string
     */
    protected $proxyHeader = 'HTTP_X_FORWARDED_FOR';

    // [...]

    /**
     * Returns client IP address.
     *
     * @return string IP address.
     */
    public function getIpAddress()
    {
        $ip = $this->getIpAddressFromProxy();
        if ($ip) {
            return $ip;
        }

        // direct IP address
        if (isset($_SERVER['REMOTE_ADDR'])) {
            return $_SERVER['REMOTE_ADDR'];
        }

        return '';
    }

    /**
     * Attempt to get the IP address for a proxied client
     *
     * @see http://tools.ietf.org/html/draft-ietf-appsawg-http-forwarded-10#section-5.2
     * @return false|string
     */
    protected function getIpAddressFromProxy()
    {
        if (!$this->useProxy
            || (isset($_SERVER['REMOTE_ADDR']) && !in_array($_SERVER['REMOTE_ADDR'], $this->trustedProxies))
        ) {
            return false;
        }

        $header = $this->proxyHeader;
        if (!isset($_SERVER[$header]) || empty($_SERVER[$header])) {
            return false;
        }

        // Extract IPs
        $ips = explode(',', $_SERVER[$header]);
        // trim, so we can compare against trusted proxies properly
        $ips = array_map('trim', $ips);
        // remove trusted proxy IPs
        $ips = array_diff($ips, $this->trustedProxies);

        // Any left?
        if (empty($ips)) {
            return false;
        }

        // Since we've removed any known, trusted proxy servers, the right-most
        // address represents the first IP we do not know about -- i.e., we do
        // not know if it is a proxy server, or a client. As such, we treat it
        // as the originating IP.
        // @see http://en.wikipedia.org/wiki/X-Forwarded-For
        $ip = array_pop($ips);
        return $ip;
    }

    // [...]
}

Смотрите полный код здесь: https://raw.githubusercontent.com/zendframework/zend-http/master/src/PhpEnvironment/RemoteAddress.php

Отличный ответ! Использование проверенного кода, разработанного и используемого в такой большой среде, - одна из лучших вещей, которую вы можете сделать :)
Так подождите, Zend ничего не фильтрует? Я должен увидеть что-то вроде: filter_var ($ _SERVER ['REMOTE_ADDR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV4);
@ Hanoncs зачем ты это делаешь? подделать удаленный адрес очень сложно
@ Hanoncs Я думаю, что вы должны проверить значение после получения этого класса. Это не часть его логики. Он просто получает значение из переменной $_SERVER как есть и перепрыгивает через определенные и известные прокси-серверы. Это все. Если вы считаете, что возвращаемое значение небезопасно, проверьте его или сообщите об ошибке разработчикам PHP.
@algorhythm Как определить, что такое хорошо известный прокси-сервер?

K.Suthagar · Answer 7 · 2016-12-29T15-22-00.000Z

В Интернете есть разные типы пользователей, поэтому мы хотим поймать IP-адрес из разных зелий. То есть,

1. $_SERVER['REMOTE_ADDR'] - Он содержит реальный IP-адрес клиента. Это самое надежное значение, которое вы можете найти у пользователя.

2. $_SERVER['REMOTE_HOST'] - Это позволит получить имя хоста, с которого пользователь просматривает текущую страницу. Но для этого script для работы необходимо, чтобы Hostname Lookups внутри HTTPd.conf был настроен.

3. $_SERVER['HTTP_CLIENT_IP'] - Это приведет к получению IP-адреса, когда пользователь из общих интернет-сервисов.

4. $_SERVER['HTTP_X_FORWARDED_FOR']. Это позволит получить IP-адрес от пользователя, когда он находится за прокси-сервером

Таким образом, мы можем использовать эту следующую комбинированную функцию для получения реального IP-адреса от пользователей, которые просматривают разные позиции,

// Function to get the user IP address
function getUserIP() {
    $ipaddress = '';
    if (isset($_SERVER['HTTP_CLIENT_IP']))
        $ipaddress = $_SERVER['HTTP_CLIENT_IP'];
    else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_X_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED'];
    else if(isset($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']))
        $ipaddress = $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'];
    else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_FORWARDED'];
    else if(isset($_SERVER['REMOTE_ADDR']))
        $ipaddress = $_SERVER['REMOTE_ADDR'];
    else
        $ipaddress = 'UNKNOWN';
    return $ipaddress;
}

Действительно легко подделать. Я только что попробовал на своем собственном сайте с расширением Requestly Chrome, установив заголовок Client-ip на «111.111.111.111».

manuelbcd · Answer 8 · 2015-01-29T15-22-00.000Z

Это самый продвинутый метод, который я нашел, уже пробовал некоторые другие в прошлом. Действительно, чтобы получить IP-адрес посетителя (но учтите, что любой хакер может легко фальсифицировать IP-адрес).

function get_ip_address() {
    // check for shared internet/ISP IP
    if (!empty($_SERVER['HTTP_CLIENT_IP']) && validate_ip($_SERVER['HTTP_CLIENT_IP'])) {
        return $_SERVER['HTTP_CLIENT_IP'];
    }

    // check for IPs passing through proxies
    if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        // check if multiple ips exist in var
        if (strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',') !== false) {
            $iplist = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
            foreach ($iplist as $ip) {
                if (validate_ip($ip))
                    return $ip;
            }
        } else {
            if (validate_ip($_SERVER['HTTP_X_FORWARDED_FOR']))
                return $_SERVER['HTTP_X_FORWARDED_FOR'];
        }
    }
    if (!empty($_SERVER['HTTP_X_FORWARDED']) && validate_ip($_SERVER['HTTP_X_FORWARDED']))
        return $_SERVER['HTTP_X_FORWARDED'];
    if (!empty($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']) && validate_ip($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']))
        return $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'];
    if (!empty($_SERVER['HTTP_FORWARDED_FOR']) && validate_ip($_SERVER['HTTP_FORWARDED_FOR']))
        return $_SERVER['HTTP_FORWARDED_FOR'];
    if (!empty($_SERVER['HTTP_FORWARDED']) && validate_ip($_SERVER['HTTP_FORWARDED']))
        return $_SERVER['HTTP_FORWARDED'];

    // return unreliable ip since all else failed
    return $_SERVER['REMOTE_ADDR'];
}

/**
 * Ensures an ip address is both a valid IP and does not fall within
 * a private network range.
 */
function validate_ip($ip) {
    if (strtolower($ip) === 'unknown')
        return false;

    // generate ipv4 network address
    $ip = ip2long($ip);

    // if the ip is set and not equivalent to 255.255.255.255
    if ($ip !== false && $ip !== -1) {
        // make sure to get unsigned long representation of ip
        // due to discrepancies between 32 and 64 bit OSes and
        // signed numbers (ints default to signed in PHP)
        $ip = sprintf('%u', $ip);
        // do private network range checking
        if ($ip >= 0 && $ip <= 50331647) return false;
        if ($ip >= 167772160 && $ip <= 184549375) return false;
        if ($ip >= 2130706432 && $ip <= 2147483647) return false;
        if ($ip >= 2851995648 && $ip <= 2852061183) return false;
        if ($ip >= 2886729728 && $ip <= 2887778303) return false;
        if ($ip >= 3221225984 && $ip <= 3221226239) return false;
        if ($ip >= 3232235520 && $ip <= 3232301055) return false;
        if ($ip >= 4294967040) return false;
    }
    return true;
}

источник: http://blackbe.lt/advanced-method-to-obtain-the-client-ip-in-php/

Это не верно. HTTP_CLIENT_IP более ненадежен, чем REMOTE_ADDR, а функция проверки ip бессмысленна.
@tobltobs. Забавно, что вы так говорите, но это единственный набор функций, который на самом деле работал для меня за лаком при перенаправлении страницы. Я даю ему большие пальцы.

kainosnous · Answer 9 · 2010-06-09T05-09-00.000Z

Ответ заключается в использовании переменной $_SERVER. Например, $_SERVER["REMOTE_ADDR"] вернет IP-адрес клиента.

KRIPS · Answer 10 · 2017-04-30T07-41-00.000Z

Как я знаю Самый простой способ получить IP-адрес посетителей/клиентов - использовать переменные $_ SERVER ['REMOTE_ADDR'] или $_ SERVER ['REMOTE_HOST'].

Однако иногда это не возвращает правильный IP-адрес посетителя, поэтому мы можем использовать некоторые другие переменные сервера для получения IP-адреса.

Ниже обе функции эквивалентны разнице только в том, как и откуда извлекаются значения.

getenv() используется для получения значения переменной среды в PHP.

// Function to get the client IP address

    function get_client_ip() {
    $ipaddress = '';
    if (getenv('HTTP_CLIENT_IP'))
        $ipaddress = getenv('HTTP_CLIENT_IP');
    else if(getenv('HTTP_X_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
    else if(getenv('HTTP_X_FORWARDED'))
        $ipaddress = getenv('HTTP_X_FORWARDED');
    else if(getenv('HTTP_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_FORWARDED_FOR');
    else if(getenv('HTTP_FORWARDED'))
       $ipaddress = getenv('HTTP_FORWARDED');
    else if(getenv('REMOTE_ADDR'))
        $ipaddress = getenv('REMOTE_ADDR');
    else
        $ipaddress = 'UNKNOWN';
    return $ipaddress;
}

$_ SERVER - это массив, содержащий серверные переменные, созданные веб-сервером.

// Function to get the client IP address

    function get_client_ip() {
    $ipaddress = '';
    if (isset($_SERVER['HTTP_CLIENT_IP']))
        $ipaddress = $_SERVER['HTTP_CLIENT_IP'];
    else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_X_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_X_FORWARDED'];
    else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
        $ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
    else if(isset($_SERVER['HTTP_FORWARDED']))
        $ipaddress = $_SERVER['HTTP_FORWARDED'];
    else if(isset($_SERVER['REMOTE_ADDR']))
        $ipaddress = $_SERVER['REMOTE_ADDR'];
    else
        $ipaddress = 'UNKNOWN';
    return $ipaddress;
}

Siamak SiaSoft · Answer 11 · 2016-05-26T11-41-00.000Z

Как уже говорили все остальные, вы можете использовать $_SERVER['REMOTE_ADDR']; получить IP-адрес клиента.

Также, если вам нужна дополнительная информация о пользователе, вы можете использовать это:

<?php
    $ip='0.0.0.0';
    $ip=$_SERVER['REMOTE_ADDR'];
    $clientDetails = json_decode(file_get_contents("http://ipinfo.io/$ip/json"));
    echo "You're logged in from: <b>" . $clientDetails->country . "</b>";
?>

Более конкретная информация о клиенте содержится в $ clientDetails.
Вы можете извлечь элементы json, хранящиеся в переменной $ clientDetails, следующим образом: $clientDetails-> PostalCode/hostname/region/loc...

Я использую ipinfo.io для получения дополнительной информации.

Я надеюсь, что это помогает.

Mahfuz Ahmed · Answer 12 · 2015-12-28T11-05-00.000Z

9

$ip = "";

if (!empty($_SERVER["HTTP_CLIENT_IP"]))
{
 //check for ip from share internet
 $ip = $_SERVER["HTTP_CLIENT_IP"];
}
elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
{
 // Check for the Proxy User
 $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
else
{
 $ip = $_SERVER["REMOTE_ADDR"];
}
echo $ip;

Mahfuz Ahmed 28 дек. 2015, в 11:05

0

Как первый фрагмент возвращает IP-адрес клиента? Мне кажется, это будет повторять адрес сервера.
Robin Kanters 08 янв. 2016, в 14:29
0

Спасибо, Робин. Да, иногда вы не получите правильный результат. Пожалуйста, используйте второе решение.
Mahfuz Ahmed 10 янв. 2016, в 05:36
0

@MahfuzAhmed, вы можете сказать, что делает file_get_contents ()? и как вы получаете IP через file_get_contents ()
Daksh B 18 янв. 2016, в 10:20
0

file_get_contents совершенно бесполезен здесь :)
Maciej Paprocki 18 янв. 2016, в 14:09
0

Попробуй это сейчас. Маца
Mahfuz Ahmed 19 янв. 2016, в 05:28
0

Дакш Б. Это был сторонний API. Я удалил это. как это не безопасный способ .... Если вам нужно попробовать приведенный выше код сейчас.
Mahfuz Ahmed 19 янв. 2016, в 05:29
1

Зачем нужно было инициализировать $ip в строке 1. Если все условия не $ip = $_SERVER['REMOTE_ADDR'] будет запущен также $ip = $_SERVER['REMOTE_ADDR'] .
Yash Kumar Verma 08 апр. 2016, в 12:10
0

Да друг Яша Верма, ты прав. И вы знаете, что для использования переменной в качестве вывода мы должны инициализировать для этого здесь, у меня есть начальное значение как "" (пустая строка).
Mahfuz Ahmed 09 апр. 2016, в 06:19

Показать ещё 6 комментариев

carbontwelve · Answer 13 · 2014-02-13T15-23-00.000Z

Это метод, который я использую, и он проверяет вход IPv4:

// Get user IP address
if ( isset($_SERVER['HTTP_CLIENT_IP']) && ! empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && ! empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = (isset($_SERVER['REMOTE_ADDR'])) ? $_SERVER['REMOTE_ADDR'] : '0.0.0.0';
}

$ip = filter_var($ip, FILTER_VALIDATE_IP);
$ip = ($ip === false) ? '0.0.0.0' : $ip;

Спасибо, что позволили мне подделать мой IP-адрес, просто установив заголовок HTTP!

Johan Wikström · Answer 14 · 2011-05-10T13-53-00.000Z

Мне нравится этот код:

function getClientIP() {

    if (isset($_SERVER)) {

        if (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))
            return $_SERVER["HTTP_X_FORWARDED_FOR"];

        if (isset($_SERVER["HTTP_CLIENT_IP"]))
            return $_SERVER["HTTP_CLIENT_IP"];

        return $_SERVER["REMOTE_ADDR"];
    }

    if (getenv('HTTP_X_FORWARDED_FOR'))
        return getenv('HTTP_X_FORWARDED_FOR');

    if (getenv('HTTP_CLIENT_IP'))
        return getenv('HTTP_CLIENT_IP');

    return getenv('REMOTE_ADDR');
}

Я имею в виду, какой смысл ... разве getenv не дает вам то же самое, что и $_SERVER ?
@Paceriermy, думаю, будут более старые версии PHP, где $ _SERVER еще не был доступен;)
@Johan Почему бы просто не вернуть массив со всеми тремя?
@nueverest Поскольку пользователь не имеет доступа к вашему сайту с 3 разных IP-адресов (обычно). Вы хотите вернуть тот, который относится к нему.

Yash Kumar Verma · Answer 15 · 2016-02-24T09-22-00.000Z

Ну, это можно сделать просто с помощью переменной GLOBAL с именем $_SERVER.

$_SERVER - это массив, который имеет имена атрибутов REMOTE_ADDR.

Просто назначьте это так $userIp = $_SERVER['REMOTE_ADDR'];

или использовать его прямо как echo $_SERVER['REMOTE_ADDR']; или echo ($_SERVER['REMOTE_ADDR']);

GYANENDRA PRASAD PANIGRAHI · Answer 16 · 2015-05-26T11-08-00.000Z

7

 $_SERVER['REMOTE_ADDR'];

попробуйте этот

GYANENDRA PRASAD PANIGRAHI 26 май 2015, в 11:08

23

Это уже упоминалось несколько раз, и вы отвечаете, что ничего полезного не происходит.
kenorb 26 май 2015, в 11:23
0

«Вы отвечаете, на самом деле ничего полезного не получается» - не уверен, что вы имеете в виду, он отвечает на заданный вопрос. как это не полезно?
Chris 10 сен. 2015, в 13:40
5

потому что он отвечает на 5-летний вопрос, и на многие такие же и намного лучшие ответы уже дан ответ.
Mg Thar 12 окт. 2015, в 14:29
0

@ gyanendra-prasad-panigrahi постарайтесь включить в свой ответ полезные ссылки, например, документацию по функциям.
Hector 16 май 2016, в 06:49

Показать ещё 2 комментария

Ivan Barayev · Answer 17 · 2016-06-19T00-34-00.000Z

Эта функция компактна, и ее можно использовать везде. Но!

Не забывайте об этом! В этом типе функции или блоки кода не гарантируют запись пользовательского реального IP-адреса, поскольку некоторые пользователи могут использовать прокси-сервер или другие безопасные шлюзы для невидимости или не могут отслеживать

Функция Php:

function GetIP()
{
    if ( getenv("HTTP_CLIENT_IP") ) {
        $ip = getenv("HTTP_CLIENT_IP");
    } elseif ( getenv("HTTP_X_FORWARDED_FOR") ) {
        $ip = getenv("HTTP_X_FORWARDED_FOR");
        if ( strstr($ip, ',') ) {
            $tmp = explode(',', $ip);
            $ip = trim($tmp[0]);
        }
    } else {
        $ip = getenv("REMOTE_ADDR");
    }
    return $ip;
}

Использование:

$IP = GetIP(); или непосредственно GetIP();

Akam · Answer 18 · 2016-04-27T02-23-00.000Z

Следующая функция определяет все возможности и возвращает значение в разделенной запятой (ip, ip и т.д.).

Он также имеет необязательную функцию проверки как (первый параметр, который был отключен по умолчанию) для проверки IP-адреса (частный диапазон и зарезервированный диапазон).

<?php
echo GetClientIP(true);

function GetClientIP($validate = False){
  $ipkeys = array(
  'REMOTE_ADDR', 
  'HTTP_CLIENT_IP', 
  'HTTP_X_FORWARDED_FOR', 
  'HTTP_X_FORWARDED', 
  'HTTP_FORWARDED_FOR', 
  'HTTP_FORWARDED', 
  'HTTP_X_CLUSTER_CLIENT_IP'
  );

  /*
  now we check each key against $_SERVER if contain such value
  */
  $ip = array();
  foreach($ipkeys as $keyword){
    if( isset($_SERVER[$keyword]) ){
      if($validate){
        if( ValidatePublicIP($_SERVER[$keyword]) ){
          $ip[] = $_SERVER[$keyword];
        }
      }else{
        $ip[] = $_SERVER[$keyword];
      }
    }
  }

  $ip = ( empty($ip) ? 'Unknown' : implode(", ", $ip) );
  return $ip;

}
function ValidatePublicIP($ip){
  if(filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
    return true;
  }
  else {
    return false;
  }
}

Alexander Yancharuk · Answer 19 · 2018-10-05T09-54-00.000Z

Безопасный и предупрежденный фрагмент кода для получения IP:

$ip = filter_input(INPUT_SERVER, 'HTTP_CLIENT_IP', FILTER_VALIDATE_IP)
    ?: filter_input(INPUT_SERVER, 'HTTP_X_FORWARDED_FOR', FILTER_VALIDATE_IP)
    ?: $_SERVER['REMOTE_ADDR']
    ?? '0.0.0.0'; // or other value fits "not defined" in your logic

kenorb · Answer 20 · 2018-03-06T18-53-00.000Z

Вот версия однострочного интерфейса, получающая IP-адрес клиента:

$ip = @$_SERVER['HTTP_CLIENT_IP'] ?: @$_SERVER['HTTP_X_FORWARDED_FOR'] ?: @$_SERVER['REMOTE_ADDR'];

Примечания:

Используя @, он подавляет уведомления PHP.
Значение из HTTP_X_FORWARDED_FOR может состоять из нескольких адресов, разделенных запятой, поэтому, если вы предпочитаете получать первый, вы можете использовать следующий метод:
```
current(explode(',', @$_SERVER['HTTP_X_FORWARDED_FOR']))
```

Masoud Siahkali · Answer 21 · 2016-11-26T12-19-00.000Z

function get_client_ip() 
{
   $ipaddress = '';
    if (getenv('HTTP_CLIENT_IP'))
        $ipaddress = getenv('HTTP_CLIENT_IP');
    else if(getenv('HTTP_X_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
    else if(getenv('HTTP_X_FORWARDED'))
        $ipaddress = getenv('HTTP_X_FORWARDED');
    else if(getenv('HTTP_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_FORWARDED_FOR');
    else if(getenv('HTTP_FORWARDED'))
       $ipaddress = getenv('HTTP_FORWARDED');
    else if(getenv('REMOTE_ADDR'))
        $ipaddress = getenv('REMOTE_ADDR');
    else
        $ipaddress = 'UNKNOWN';

   return $ipaddress;
}

oriadam · Answer 22 · 2016-11-16T18-25-00.000Z

Здесь простой один вкладыш

$ip = $_SERVER['HTTP_X_FORWARDED_FOR']?: $_SERVER['HTTP_CLIENT_IP']?: $_SERVER['REMOTE_ADDR'];

EDIT:

Выше код может возвращать зарезервированные адреса (например, 10.0.0.1), список адресов всех прокси-серверов на этом пути и т.д. Для обработки этих случаев используйте следующий код:

function valid_ip($ip) {
    // for list of reserved IP addresses, see https://en.wikipedia.org/wiki/Reserved_IP_addresses
    return $ip && substr($ip, 0, 4) != '127.' && substr($ip, 0, 4) != '127.' && substr($ip, 0, 3) != '10.' && substr($ip, 0, 2) != '0.' ? $ip : false;
}

function get_client_ip() {
    // using explode to get only client ip from list of forwarders. see https://en.wikipedia.org/wiki/X-Forwarded-For
    return
    @$_SERVER['HTTP_X_FORWARDED_FOR'] ? explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'], 2)[0] :
    @$_SERVER['HTTP_CLIENT_IP'] ? explode(',', $_SERVER['HTTP_CLIENT_IP'], 2)[0] :
    valid_ip(@$_SERVER['REMOTE_ADDR']) ?:
    'UNKNOWN';
}

echo get_client_ip();

Suresh Ratten · Answer 23 · 2015-04-24T14-22-00.000Z

0

$_SERVER['REMOTE_ADDR'];

Пример:

if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $ip = $_SERVER['REMOTE_ADDR'];
}

Suresh Ratten 24 апр. 2015, в 14:22

1

Интересно, почему так много отрицательных отзывов? Я нашел ответ, хотя и не самый лучший (потому что он не рассматривает внутренние сети, такие как серверы балансировки нагрузки, довольно полезен, и документация предоставлена в контексте. Я думаю, что некоторые люди просто хотят, чтобы решение работало без дополнительных вопросов,
crafter 22 май 2016, в 18:27

B.F. · Answer 24 · 2014-12-06T11-08-00.000Z

Нравится это????

if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',validate_ip))===false or empty($ip)){
  exit;
  }
echo $ip;

PS

if(($ip=filter_input(INPUT_SERVER,'REMOTE_ADDR',FILTER_VALIDATE_IP|FILTER_FLAG_NO_PRIV_RANGE|FILTER_FLAG_NO_RES_RANGE))===false){
  header('HTTP/1.0 400 Bad Request');
  exit;
}

Все заголовки, начинающиеся с "HTTP_" или "X-", могут быть обманом, соответственно, определены пользователем. Если вы хотите отслеживать использование cooies и т.д.