加密用戶的IP地址

Question

我使用PHP和MySQL，我想用戶的IP地址存儲到數據庫中比較目的（例如只允許一個標誌，每個IP線程）。按照以下方式進行操作可以嗎？

檢索在PHP：

$ipAddress = md5($_SERVER["REMOTE_ADDR"]); 

然後將其保存到數據庫作爲VARCHAR(32)。

如果我必須更全面地使用IP，這不是我想要的正確方法，但如果只是爲了確保相同的IP沒有做兩次就可以了使用md5加密來簡化事情（統一IPv4和IPv6地址爲一）？

Answer 1

是的，這很好，雖然你的術語是錯誤的：這是散列，哈希不是加密。

您還應該分析X-FORWARDED-FOR和Client-IP標題，除非您想阻止代理人身後的每個人，就好像他們是單個用戶（例如大公司，高中等的所有人）。

Answer 2

您可能需要考慮將IP轉換爲數字。查找起來更快一些，因爲它是數字數據，您可以在查詢中使用INET_ATON（）和INET_NTOA（）。

http://dev.mysql.com/doc/refman/5.5/en/miscellaneous-functions.html#function_inet-aton

mysql> SELECT INET_ATON('10.0.5.9'); 
     -> 167773449 

http://dev.mysql.com/doc/refman/5.5/en/miscellaneous-functions.html#function_inet-ntoa

mysql> SELECT INET_NTOA(167773449); 
     -> '10.0.5.9' 

PHP來轉換爲數字

$ipA = $_SERVER["REMOTE_ADDR"]; 
$octets = split ("\.", $ipA); 
$ipN = ($octets[3] + $octets[2] * 256 + $octets[1] * pow(256,2) + $octets[0] * pow(256,3); 

而且，你可能要考慮你使用此功能使用的IP地址：

/* Get Actual IP Address, in spite of proxy server */ 
function getRealIpAddr() { 
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) //check ip from share internet 
    { $ip=$_SERVER['HTTP_CLIENT_IP']; } 
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) //to check ip is pass from proxy 
    { $ip=$_SERVER['HTTP_X_FORWARDED_FOR']; } 
    else 
    { $ip=$_SERVER['REMOTE_ADDR']; } 
    return $ip; 
} 

RE - 編輯對IPv6：

原則仍然適用，但IPv6的轉換在How to convert IPv6 from binary for storage in MySQL