PHP 获取精准 IP，你拿到的没准都是假的

引言

为了在程序内控制用户的行为，在访问频繁的接口我们一般会使用限速。还有一些比较关键的登录操作，支付操作等，我们会在数据库内记录客户端的 IP。

那你有没有想过，拿到的 IP 是准确的吗？如何获取精准的 IP 地址呢？本文就为大家提供方法。

学习时间

你是否正在使用 $ _SERVER ['REMOTE_ADDR'] 在PHP中查找客户端的IP地址？好吧，伙计，你会惊讶地发现它可能不会一直返回客户端的真实IP地址。

如果客户端通过代理服务器连接到Internet，则 PHP 中的 $ _SERVER ['REMOTE_ADDR'] 只会返回代理服务器的IP地址，而不是客户端计算机的IP地址。

还有一些额外的 Server 变量，可以用来确定PHP中客户端计算机的确切IP地址，那就是 HTTP_CLIENT_IP 和 HTTP_X_FORWARDED_FOR。

我们首先尝试获取客户端计算机的直接 IP 地址，如果不可用，然后尝试 HTTP_X_FORWARDED_FOR 转发地址。如果还是不可用，那么最后使用 REMOTE_ADDR 获取IP地址。

废话不多说，直接上代码，下面是一个比较简约的实现。

注意我们使用的几个 $_SERVER 常量的顺序很关键。对于有效性校验，则使用的是 filter_var 函数。

扩展知识

无论什么时候，我们都不应该相信客户端发送来的数据。当然也不能相信 $_SERVER['REMOTE_ADDR'] 包含连接方的真实IP地址。

它们可能位于代理服务器之后，在这种情况下，且已设置了$_SERVER['HTTP_X_FORWARDED_FOR']。例如IP可以是来自代理后面的LAN的内部IP。

这意味着，如果要保存$_SERVER['HTTP_X_FORWARDED_FOR']，请应该确保还保存了 $_SERVER['REMOTE_ADDR']值。例如，通过将两个值保存在数据库的不同字段中。

再进一步

IPV4 作为字符串存储到数据库，我相信大多数程序员都这么干过。其实 PHP 内置了 ip2long 函数，把 IP 地址转换为整型数据存储，这样非常便于检索和对比。而且大大地节约了存储空间。

例如 123.124.125.126 这样的 IP 字符串，在 MySQL 的 varchar 字段内，要占用 15 个字符长度，每个字符占用 2 bytes。合起来就是 30 bytes。而如果作为整型存储，仅需要 4 bytes。

下面是官方贴的一个示例：

写在最后

本文介绍了 PHP 程序内获取客户端真实 IP 的方法，封装了深度测试过的助手函数，大家可以在本地或服务器端测试使用。

Happy coding :_)

我是 @程序员小助手 ，持续分享编程知识，欢迎关注。