php如何限制访问ip白名单？
一 、上代码
config.php
//ip白名单配置 'ipwlist'=>[ 'iffilter'=>true, //是否开启白名单功能 'wlist'=>[ '10.0.0.19', ], 'warea1'=>'10.8.0.0/16', //白名单网段1 'warea2'=>'10.12.0.0/16', //白名单网段1 ],
commonfunc.php
private function checkip(){ $user_ip = ($_server["http_via"]) ? $_server["http_x_forwarded_for"] : $_server["remote_addr"]; $user_ip = ($user_ip) ? $user_ip : $_server["remote_addr"]; $ipc=config('appconf.ipwlist'); if(!$ipc['iffilter']){ return true; } if(in_array($user_ip, $ipc['wlist'])){ return true; } if( ! $this->ip_in_network($user_ip, $ipc['warea1'])){ if( ! $this->ip_in_network($user_ip, $ipc['warea2'])){ return false; } } return true; } private function ip_in_network($ip, $network) { $ip = (double) (sprintf("%u", ip2long($ip))); $s = explode('/', $network); $network_start = (double) (sprintf("%u", ip2long($s[0]))); $network_len = pow(2, 32 - $s[1]); $network_end = $network_start + $network_len - 1; if ($ip >= $network_start && $ip <= $network_end) { return true; } return false; }
二 、说明
2.1 获取ip的方式
● $_server["http_via"] 有代理服务器的时候，表示代理服务器ip；
● $_server["http_x_forwarded_for"] 透过代理服务器取得客户端的真实 ip 地址；
● $_server["remote_addr"] 正在浏览当前页面用户的 ip 地址
一般来说，开发者对于内部的服务器架构比较了解，简单粗暴的用remote_addr即可，因为remote_addr不可伪造，更加安全，另外两个字段就没那么靠谱．
2.2 有的童鞋不是用数组的config而是用define
可以用json_encode，序列化，eval()等方式来解决，如下
define("ipfilter",1); define('ipwlistjson',json_encode(['127.0.0.1',]));// 业务中$wlist = json_decode(ipwlistjson,1);define('ipwlist',"return ['127.0.0.1',];");// 业务中$wlist=eval(ipwlist)define('ipwlist',serialize(['127.0.0.1',]));// 业务中$wlist=unserialize(ipwlist);
还可以用string特殊分隔符的explode形式等，这里就不一一举例了。
更多相关php知识，请访问php教程！
以上就是php限制访问ip白名单的方法详解的详细内容。