Вопрос к тем, кто съел на этом теленка и закусил лошадью
В общем есть функция определения как-бы реального ip адреса пользователя:
PHP:
скопировать код в буфер обмена
function getRealIpAddr()
{
if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
Все было бы клево, если бы функция время от времени не возвращала строки, в которых содержаться несколько ip адресов. Ну например она может вернуть такое:
Цитата:125.235.87.142, 80.239.242.228
192.168.2.8, 178.95.105.180
93.78.3.37, 188.163.23.39
Строка, которую возвращает функция, дальше отправляется по api на проверку географии, но если функция возвращает не один ip, то все накрывается медным тазом.
Вот у меня и возник вопрос, какой лучше ip в таких случаях отсылать дальше на обработку, или может есть еще какие варианты?
В HTTP_X_FORWARDED_FOR может содержаться несколько адресов.
Происходит это, когда пакет следует через несколько прокси-серверов, и каждый дописывает в этот заголовок свой адрес (ну, представим себе что все прокси-серверы оказались настолько "добрыми")
То есть логично, что Вам нужно брать не сам HTTP_X_FORWARDED_FOR, а разбивать его в массив с разделителем [\s,]+ и брать его первый элемент (так как он будет соответствовать адресу первого прокси-сервера, который скорее всего, будет ISP-шлюзом, то есть наиболее точно отобразит гео-локацию).
Да, верно. Отсекайте эти адреса - то есть адреса из:
192.168.0.0/16
10.0.0.0/8
127.0.0.0/8 (хотя не знаю, может ли такое быть на практике, в теории - легко)
- это адреса из локальных подсетей. Так что Вам нужно брать первый адрес из HTTP_X_FORWARDED_FOR, который не относится к перечисленному выше