本文實例分析了PHP實現的限制IP投票程序。分享給大家供大家參考,具體如下:
接到一個投票活動的需求,需要做IP限制,每個IP限制一定的投票機會。我在搜索引擎上搜索了關鍵詞:PHP客戶端IP ,結果基本上都是以下內容:
if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
$onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
$onlineip = getenv('REMOTE_ADDR');
} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
$onlineip = $_SERVER['REMOTE_ADDR'];
}
這段代碼在使用廣泛的 《discuz》論壇軟件,以及眾多開放源代碼的PHP軟件裡都會有使用到,大致思路是獲取最終的客戶端IP地址(能獲得使用代理訪問的用戶的IP地址)。
由於很多成熟的程序都使用了這段代碼獲取客戶端IP地址,所以我也就放心的運用在了程序裡,好在後來有同事提醒,發現這段代碼不能用在限制IP的投票程序裡,因為 HTTP_X_FORWARDED_FOR這個是可以偽造的,只要在請求頭裡增加 X-Forwarded-For 。在服務器端的 $_SERVER[‘HTTP_X_FORWARDED_FOR'] 接收到的就是這個請求頭的內容。
下面我用程序說明一下:
http://localhost/i.php 內容是通過上面的代碼獲取IP地址,並打印出來。
編寫構造請求的代嗎,請求這個URL:其中在請求頭裡增加了X-Forwarded-For這個參數:
$head = array();
$head[] = 'GET /i.php HTTP/1.1';
$head[] = 'Host: localhost';
$head[] = 'X-Forwarded-For: 255.255.255.255' ;
$head[] = 'Connection: Close' ;
$head = join("rn",$head) ;
$head .= "rnrn";
$fp = fsockopen('localhost', 80);
fwrite($fp, $head);
$response = array() ;
while($buff = fread($fp, 4096)){
$response[] = $buff;
}
print join('',$response) ;
執行這段代碼,可以得知,服務器端(localhost/i.php) 打印了 255.255.255.255 。
說明了這種獲取客戶端IP的方法在限制IP的投票活動裡是不可取的,客戶端的IP地址可用偽造。而直接使用 $_SERVER['REMOTE_ADDR'] 雖然獲取到的不是用戶的最終IP地址,但是限制的功能是直接有效的達到了。
當然,也不能說那段代碼是錯誤的。在一些對IP不做限制的需求裡,應該使用,比如,在一些有很多地域性子網站的網站,通過用戶訪問的IP,直接跳轉到該用戶所在區域的子網站等。
更多關於PHP相關內容感興趣的讀者可查看本站專題:《php curl用法總結》、《php socket用法總結》、《PHP網絡編程技巧總結》、《PHP基本語法入門教程》、《php操作office文檔技巧總結(包括word,excel,access,ppt)》、《php日期與時間用法總結》、《php面向對象程序設計入門教程》、《php字符串(string)用法總結》、《php+mysql數據庫操作入門教程》及《php常見數據庫操作技巧匯總》
希望本文所述對大家PHP程序設計有所幫助。
