PHP：如何檢查客戶端是否是本地的？

Question

我需要檢查一個文件是否「本地」打開（同一臺機器或網絡）。我正在使用：

<?php 
if ((substr($_SERVER['REMOTE_ADDR'],0,8) == "192.168.") || ($_SERVER['REMOTE_ADDR'] == "127.0.0.1")) { 
    // client is local 
} else { 
    // client is not local 
} 

但我不確定這是最好的方法。

什麼是這樣做的更簡單的方法？

Answer 1

一如既往地「萬無一失」，可能會非常棘手。

如果我們限制自己使用IPv4，那麼檢查「127.0.0.1」會照顧localhost情況，但會檢查「192.168」。很明顯是錯誤的 - 只有腳本運行在恰好位於192.168網絡上的服務器上，並使用16位子網掩碼才能運行。

檢查$ _SERVER ['REMOTE_ADDR']對$ _SERVER ['SERVER_ADDR']是一個更好的選擇。儘管如此，這仍然沒有考慮到多宿主主機（即除127.0.0.1之外還有幾個IP地址的主機）的情況。

爲了捕獲所有相同的網絡情況，您需要檢查SERVER_ADDR和子網掩碼的組合對REMOTE_ADDR，但是子網掩碼在$ _SERVER中不可用。

但是，我發現一個功能，它幾乎做你想要的here。這是幾個屏幕，它被稱爲clientInSameSubnet。不是我的代碼，但看起來是正確的。

Answer 2

Friek說的是真的，但前提是你知道如何獲得真正的客戶端的IP，就可以知道它是用PHP filters本地地址：

if (! filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) 
{ 
    // is a local ip address 
} 

Answer 3

如果有人已經很難找到上述代碼，由@Uffe建議，我已將它列入如下：

<?php 
/** 
* Check if a client IP is in our Server subnet 
* 
* @param string $client_ip 
* @param string $server_ip 
* @return boolean 
*/ 
function clientInSameSubnet($client_ip=false,$server_ip=false) { 
    if (!$client_ip) 
     $client_ip = $_SERVER['REMOTE_ADDR']; 
    if (!$server_ip) 
     $server_ip = $_SERVER['SERVER_ADDR']; 

    // Extract broadcast and netmask from ifconfig 
    if (!($p = popen("ifconfig","r"))) return false; 
    $out = ""; 
    while(!feof($p)) 
     $out .= fread($p,1024); 
    fclose($p); 

    // This is to avoid wrapping. 
    $match = "/^.*".$server_ip; 
    $match .= ".*Bcast:(\d{1,3}\.\d{1,3}i\.\d{1,3}\.\d{1,3}).*"; 
    $match .= "Mask:(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})$/im"; 
    if (!preg_match($match,$out,$regs)) 
     return false; 

    $bcast = ip2long($regs[1]); 
    $smask = ip2long($regs[2]); 
    $ipadr = ip2long($client_ip); 
    $nmask = $bcast & $smask; 

    return (($ipadr & $smask) == ($nmask & $smask)); 
}