我正在使用$_SERVER['REMOTE_ADDR']获取尝试访问我的网站的用户的IP地址。我在数据库中为每个盒子都有不同的IDS和不同的CIDR条目。我想检查用户IP是否存在于任何CIDR中,以及是否适用于特定的盒子。 如果存在,则允许他进入,否则不允许。 假设用户IP为
127.0.0.1
192.168.1.20/27
192.168.0.10/32
在数据库中的一列中存储了CIDR条目。
如果他使用的IP地址在此范围内,则应允许他进入网站,否则不允许。
我想检查他的IP地址是否与每个CIDR条目匹配。
请问有什么想法吗?
谢谢。
好的,尝试按照以下5个简单步骤操作...
1. 将您的CIDR存储到数组中(从数据库中读取;想必您知道如何获取它们)
$cidrs = array(
'192.168.1.20/27',
'192.168.0.10/32'
);
2. 获取用户的IP地址(远程地址)
$user_ip = $_SERVER['REMOTE_ADDR'];
3. 添加此函数
function IPvsCIDR($user_ip, $cidr) {
$parts = explode('/', $cidr);
$ipc = explode('.', $parts[0]);
foreach ($ipc as &$v)
$v = str_pad(decbin($v), 8, '0', STR_PAD_LEFT);
$ipc = substr(join('', $ipc), 0, $parts[1]);
$ipu = explode('.', $user_ip);
foreach ($ipu as &$v)
$v = str_pad(decbin($v), 8, '0', STR_PAD_LEFT);
$ipu = substr(join('', $ipu), 0, $parts[1]);
return $ipu == $ipc;
}
4. 将用户的IP地址与$cidrs进行比较。
$validaddr = false;
foreach ($cidrs as $addr)
if (IPvsCIDR($user_ip, $addr)) {
$validaddr = true;
break;
}
5. 决定如何处理用户
if ($validaddr) {
echo "CORRECT IP ADDRESS";
}
else {
echo "INCORRECT IP ADDRESS";
}
就是这样!
这个函数的工作原理是将CIDR地址部分 (x.x.x.x) 转换为二进制字符串并取前N位。然后它对用户的IP执行相同的操作,并检查这些值是否匹配。
function testUserIP($user_ip, $cidrs) {
$ipu = explode('.', $user_ip);
foreach ($ipu as &$v)
$v = str_pad(decbin($v), 8, '0', STR_PAD_LEFT);
$ipu = join('', $ipu);
$res = false;
foreach ($cidrs as $cidr) {
$parts = explode('/', $cidr);
$ipc = explode('.', $parts[0]);
foreach ($ipc as &$v) $v = str_pad(decbin($v), 8, '0', STR_PAD_LEFT);
$ipc = substr(join('', $ipc), 0, $parts[1]);
$ipux = substr($ipu, 0, $parts[1]);
$res = ($ipc === $ipux);
if ($res) break;
}
return $res;
}
$user_ip = $_SERVER['REMOTE_ADDR'];
$cidrs = array('192.168.1.20/27', '192.168.0.10/32');
if (testUserIP($user_ip, $cidrs)) {
// user ip is ok
}
else {
// access denied
}
foreach... if...。它的结束位置与 if 行相同。对于单行命令,您不需要使用大括号 { },而且该 foreach 之后只有一行 if。因此,我使用了 foreach() if() {...} 而不是 foreach() { if() {...} }。 - Wh1T3h4Ck5$v = strpad(...); 之后也只有一行,如果在同一段落中有多行,则必须使用括号。如果在 foreach、for、if、while 等语句之后只有一行,则可以省略括号。 - Wh1T3h4Ck5我已经使用这个函数有一段时间了:
<?php
/**
* Returns TRUE if given IPv4 address belongs to given network, FALSE otherwhise
*
* @param string $str_ip IP address in '127.0.0.1' format
* @param string $str_range Network and mask as '127.0.0.0/8', '127.0.0.0/255.0.0.0' or '127.0.0.1'
* @return bool
*
* @version v2011-08-30
*/
function ip_belongs_to_network($str_ip, $str_range){
// Extract mask
list($str_network, $str_mask) = array_pad(explode('/', $str_range), 2, NULL);
if( is_null($str_mask) ){
// No mask specified: range is a single IP address
$mask = 0xFFFFFFFF;
}elseif( (int)$str_mask==$str_mask ){
// Mask is an integer: it's a bit count
$mask = 0xFFFFFFFF << (32 - (int)$str_mask);
}else{
// Mask is in x.x.x.x format
$mask = ip2long($str_mask);
}
$ip = ip2long($str_ip);
$network = ip2long($str_network);
$lower = $network & $mask;
$upper = $network | (~$mask & 0xFFFFFFFF);
return $ip>=$lower && $ip<=$upper;
}
更新:
实际上,在我这种情况下,所有的CIDR条目都在数据库中。如何使用foreach循环检查具有所有这些CIDR条目的IP地址?
这取决于您有多少条目。对于几个范围,PHP循环是可以的,但是如果有50个范围,则意味着要启动50个SQL查询!在这种情况下,您应该考虑切换到数据库方法。例如,您可以将范围存储在两个列中(较低的IP地址和较高的IP地址)。那样,您需要做的就是这样:
$sql = 'SELECT COUNT(1) AS belongs_to_at_least_one_range
FROM ranges
WHERE :remote_address BETWEEN lower_address AND upper_address
LIMIT 1';
$params = array(
'remote_address' => ip2long($_SERVER['REMOTE_ADDR']),
);
请解释这行代码:
list($str_network, $str_mask) = array_pad(explode('/', $str_range), 2, NULL);
(如果需要,可以获取所有匹配项。)
explode('/', $str_range)
// Split the string at `/` characters
array_pad(explode('/', $str_range), 2, NULL);
// Fill with NULLs if we have less than 2 items
list($str_network, $str_mask) =
// Store first part in `$str_network` and second part in `$str_mask`