在php中,如果我有一个成员系统,我如何限制只有特定的ip地址才能作为管理员/主持人登录?我知道有
$_SERVER["REMOTE_ADDR"]
但这是否也包括使用代理或路由器的人?
或者还有其他方法?
感谢
您可以尝试
if ($_SERVER['REMOTE_ADDR'] == 'xxx.xxx.x.xxx') {
//Allow login as administrator
}
但不幸的是,$_SERVER['REMOTE_ADDR']是从客户端发送的,很容易被欺骗(请参阅如何在PHP中获取客户端IP地址?)。
最好的办法是使用上面的解决方案和强大、安全的管理员密码的组合,所以如果IP被欺骗,黑客仍然必须猜测强大的密码!
您可以检查IP范围,看看用户是否从正确的内部网连接:
/**
* Check if a given ip is in a network
* @param string $ip IP to check in IPV4 format eg. 127.0.0.1
* @param string $range IP/CIDR netmask eg. 127.0.0.0/24, also 127.0.0.1 is accepted and /32 assumed
* @return boolean true if the ip is in this range / false if not.
*/
function ip_in_range( $ip, $range ) {
if ( strpos( $range, '/' ) == false ) {
$range .= '/32';
}
// $range is in IP/CIDR format eg 127.0.0.1/24
list( $range, $netmask ) = explode( '/', $range, 2 );
$range_decimal = ip2long( $range );
$ip_decimal = ip2long( $ip );
$wildcard_decimal = pow( 2, ( 32 - $netmask ) ) - 1;
$netmask_decimal = ~ $wildcard_decimal;
return ( ( $ip_decimal & $netmask_decimal ) == ( $range_decimal & $netmask_decimal ) );
}
来源:GitHub上的Gist