這篇文章主要介紹PHP怎么實(shí)現(xiàn)限制IP投票程序，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

我們一直強(qiáng)調(diào)網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站對(duì)于企業(yè)的重要性,如果您也覺(jué)得重要,那么就需要我們慎重對(duì)待,選擇一個(gè)安全靠譜的網(wǎng)站建設(shè)公司,企業(yè)網(wǎng)站我們建議是要么不做，要么就做好,讓網(wǎng)站能真正成為企業(yè)發(fā)展過(guò)程中的有力推手。專業(yè)網(wǎng)絡(luò)公司不一定是大公司,創(chuàng)新互聯(lián)建站作為專業(yè)的網(wǎng)絡(luò)公司選擇我們就是放心。

具體如下：

接到一個(gè)投票活動(dòng)的需求，需要做IP限制，每個(gè)IP限制一定的投票機(jī)會(huì)。我在搜索引擎上搜索了關(guān)鍵詞：PHP客戶端IP ，結(jié)果基本上都是以下內(nèi)容：

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
   $onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
   $onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
   $onlineip = getenv('REMOTE_ADDR');
} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
   $onlineip = $_SERVER['REMOTE_ADDR'];
}

這段代碼在使用廣泛的 《discuz》論壇軟件，以及眾多開(kāi)放源代碼的PHP軟件里都會(huì)有使用到，大致思路是獲取最終的客戶端IP地址（能獲得使用代理訪問(wèn)的用戶的IP地址）。

由于很多成熟的程序都使用了這段代碼獲取客戶端IP地址，所以我也就放心的運(yùn)用在了程序里，好在后來(lái)有同事提醒，發(fā)現(xiàn)這段代碼不能用在限制IP的投票程序里，因?yàn)?HTTP_X_FORWARDED_FOR這個(gè)是可以偽造的，只要在請(qǐng)求頭里增加 X-Forwarded-For 。在服務(wù)器端的 $_SERVER[‘HTTP_X_FORWARDED_FOR'] 接收到的就是這個(gè)請(qǐng)求頭的內(nèi)容。

下面我用程序說(shuō)明一下：

http://localhost/i.php 內(nèi)容是通過(guò)上面的代碼獲取IP地址，并打印出來(lái)。

編寫構(gòu)造請(qǐng)求的代嗎，請(qǐng)求這個(gè)URL：其中在請(qǐng)求頭里增加了X-Forwarded-For這個(gè)參數(shù)：

$head = array();
$head[] = 'GET /i.php HTTP/1.1';
$head[] = 'Host: localhost';
$head[] = 'X-Forwarded-For: 255.255.255.255' ;
$head[] = 'Connection: Close' ;
$head = join("rn",$head) ;
$head .= "rnrn";
$fp = fsockopen('localhost', 80);
fwrite($fp, $head);
$response = array() ;
while($buff = fread($fp, 4096)){
   $response[] = $buff;
}
print join('',$response) ;

執(zhí)行這段代碼，可以得知，服務(wù)器端(localhost/i.php) 打印了 255.255.255.255 。
說(shuō)明了這種獲取客戶端IP的方法在限制IP的投票活動(dòng)里是不可取的，客戶端的IP地址可用偽造。而直接使用  $_SERVER['REMOTE_ADDR'] 雖然獲取到的不是用戶的最終IP地址，但是限制的功能是直接有效的達(dá)到了。

當(dāng)然，也不能說(shuō)那段代碼是錯(cuò)誤的。在一些對(duì)IP不做限制的需求里，應(yīng)該使用，比如，在一些有很多地域性子網(wǎng)站的網(wǎng)站，通過(guò)用戶訪問(wèn)的IP，直接跳轉(zhuǎn)到該用戶所在區(qū)域的子網(wǎng)站等。

以上是“PHP怎么實(shí)現(xiàn)限制IP投票程序”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

網(wǎng)頁(yè)名稱：PHP怎么實(shí)現(xiàn)限制IP投票程序-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://weahome.cn/article/iispd.html