欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP實現(xiàn)的限制IP投票程序IP來源分析

 更新時間:2016年05月04日 09:49:33   作者:看那邊  
這篇文章主要介紹了PHP實現(xiàn)的限制IP投票程序,針對投票程序中客戶端IP的判斷方法進(jìn)行了深入分析,并給出了偽造IP的方法供大家參考了解,需要的朋友可以參考下

本文實例分析了PHP實現(xiàn)的限制IP投票程序。分享給大家供大家參考,具體如下:

接到一個投票活動的需求,需要做IP限制,每個IP限制一定的投票機會。我在搜索引擎上搜索了關(guān)鍵詞:PHP客戶端IP ,結(jié)果基本上都是以下內(nèi)容:

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
   $onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
   $onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
   $onlineip = getenv('REMOTE_ADDR');
} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
   $onlineip = $_SERVER['REMOTE_ADDR'];
}

這段代碼在使用廣泛的 《discuz》論壇軟件,以及眾多開放源代碼的PHP軟件里都會有使用到,大致思路是獲取最終的客戶端IP地址(能獲得使用代理訪問的用戶的IP地址)。

由于很多成熟的程序都使用了這段代碼獲取客戶端IP地址,所以我也就放心的運用在了程序里,好在后來有同事提醒,發(fā)現(xiàn)這段代碼不能用在限制IP的投票程序里,因為 HTTP_X_FORWARDED_FOR這個是可以偽造的,只要在請求頭里增加 X-Forwarded-For 。在服務(wù)器端的 $_SERVER[‘HTTP_X_FORWARDED_FOR'] 接收到的就是這個請求頭的內(nèi)容。

下面我用程序說明一下:

http://localhost/i.php 內(nèi)容是通過上面的代碼獲取IP地址,并打印出來。

編寫構(gòu)造請求的代嗎,請求這個URL:其中在請求頭里增加了X-Forwarded-For這個參數(shù):

$head = array();
$head[] = 'GET /i.php HTTP/1.1';
$head[] = 'Host: localhost';
$head[] = 'X-Forwarded-For: 255.255.255.255' ;
$head[] = 'Connection: Close' ;
$head = join("rn",$head) ;
$head .= "rnrn";
$fp = fsockopen('localhost', 80);
fwrite($fp, $head);
$response = array() ;
while($buff = fread($fp, 4096)){
   $response[] = $buff;
}
print join('',$response) ;

執(zhí)行這段代碼,可以得知,服務(wù)器端(localhost/i.php) 打印了 255.255.255.255 。
說明了這種獲取客戶端IP的方法在限制IP的投票活動里是不可取的,客戶端的IP地址可用偽造。而直接使用  $_SERVER['REMOTE_ADDR'] 雖然獲取到的不是用戶的最終IP地址,但是限制的功能是直接有效的達(dá)到了。

當(dāng)然,也不能說那段代碼是錯誤的。在一些對IP不做限制的需求里,應(yīng)該使用,比如,在一些有很多地域性子網(wǎng)站的網(wǎng)站,通過用戶訪問的IP,直接跳轉(zhuǎn)到該用戶所在區(qū)域的子網(wǎng)站等。

更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《php curl用法總結(jié)》、《php socket用法總結(jié)》、《PHP網(wǎng)絡(luò)編程技巧總結(jié)》、《PHP基本語法入門教程》、《php操作office文檔技巧總結(jié)(包括word,excel,access,ppt)》、《php日期與時間用法總結(jié)》、《php面向?qū)ο蟪绦蛟O(shè)計入門教程》、《php字符串(string)用法總結(jié)》、《php+mysql數(shù)據(jù)庫操作入門教程》及《php常見數(shù)據(jù)庫操作技巧匯總

希望本文所述對大家PHP程序設(shè)計有所幫助。

相關(guān)文章

  • php提取字符串中網(wǎng)站url地址的方法

    php提取字符串中網(wǎng)站url地址的方法

    這篇文章主要介紹了php提取字符串中網(wǎng)站url地址的方法,可通過正則匹配查找并提取出URL地址,需要的朋友可以參考下
    2014-12-12
  • php常用字符串處理函數(shù)實例分析

    php常用字符串處理函數(shù)實例分析

    這篇文章主要介紹了php常用字符串處理函數(shù),以實例形式分析了chop()、get_html_translation_table()、htmlentities()及htmlspecialchars()等函數(shù)的具體用法,對于PHP的學(xué)習(xí)有著一定的學(xué)習(xí)與借鑒價值,需要的朋友可以參考下
    2014-11-11
  • PHP翻頁跳轉(zhuǎn)功能實現(xiàn)方法

    PHP翻頁跳轉(zhuǎn)功能實現(xiàn)方法

    這篇文章主要介紹了PHP翻頁跳轉(zhuǎn)功能實現(xiàn)方法,下面就來介紹一下如何實現(xiàn)當(dāng)前頁面數(shù)據(jù)資料顯示數(shù)量及如何實現(xiàn)動態(tài)的翻轉(zhuǎn)功能,需要的朋友可以參考下
    2015-11-11
  • 自制PHP框架之路由與控制器

    自制PHP框架之路由與控制器

    本文給大家介紹的是自制php框架的第一步,學(xué)會使用路由和控制器,非常的詳細(xì),有需要的小伙伴可以參考下
    2017-05-05
  • PHP IDE phpstorm 常用快捷鍵

    PHP IDE phpstorm 常用快捷鍵

    這篇文章主要介紹了PHP IDE phpstorm 常用快捷鍵,本文分別列出了mac系統(tǒng)和Windows系統(tǒng)下的phpstorm快捷鍵,需要的朋友可以參考下
    2015-05-05
  • Java和PHP在Web開發(fā)方面對比分析

    Java和PHP在Web開發(fā)方面對比分析

    本文主要從8個方面對php和java在做web開發(fā)方面的優(yōu)劣性做了分析對比,非常不錯的一篇文章,這里推薦給小伙伴們。
    2015-03-03
  • PHP新手用的Insert和Update語句構(gòu)造類

    PHP新手用的Insert和Update語句構(gòu)造類

    PHP新手用的Insert和Update語句構(gòu)造類,沒多大功能,學(xué)習(xí)php的朋友可以參考下
    2012-03-03
  • php并發(fā)對MYSQL造成壓力的解決方法

    php并發(fā)對MYSQL造成壓力的解決方法

    php并發(fā)對MYSQL造成壓力的解決方法,需要的朋友可以參考一下
    2013-02-02
  • PHP遞歸實現(xiàn)文件夾的復(fù)制、刪除、查看大小操作示例

    PHP遞歸實現(xiàn)文件夾的復(fù)制、刪除、查看大小操作示例

    這篇文章主要介紹了PHP遞歸實現(xiàn)文件夾的復(fù)制、刪除、查看大小操作,結(jié)合實例形式分析了php遞歸算法結(jié)合php常用文件夾操作函數(shù)實現(xiàn)文件夾的復(fù)制、刪除、查看等相關(guān)實現(xiàn)技巧,需要的朋友可以參考下
    2017-08-08
  • 用PHP程序?qū)崿F(xiàn)支持頁面后退的兩種方法

    用PHP程序?qū)崿F(xiàn)支持頁面后退的兩種方法

    在開發(fā)過程中,往往因為表單出錯而返回頁面的時候填寫的信息都不見了,為了支持頁面回跳,可以通過兩種方法實現(xiàn)。
    2008-06-06

最新評論