PHP中HTTP_X_FORWARDED_FOR 和 REMOTE_ADDR的使用

參考來源：http://qq398705749.iteye.com/blog/963818 

1.REMOTE_ADDR:瀏覽當前頁面的用戶計算機的ip地址 
2.HTTP_X_FORWARDED_FOR: 瀏覽當前頁面的用戶計算機的網關 
3.HTTP_CLIENT_IP:客戶端的ip 

在PHP 中使用 $_SERVER["REMOTE_ADDR"] 來取得客戶端的 IP 地址。 

但若是客戶端是使用代理服務器來訪問，那取到的就是代理服務器的 IP 地址，而不是真正的客戶端 IP 地址。要想透過代理服務器取得客戶端的真實 IP 地址，就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取。 

不過要注意，並非每一個代理服務器都能用 $_SERVER["HTTP_X_FORWARDED_FOR"] 來讀取客戶端的真實 IP，有些用此方法讀取到的仍然是代理服務器的 IP。 

還有一點須要注意的是：若是客戶端沒有經過代理服務器來訪問，那麼用$_SERVER["HTTP_X_FORWARDED_FOR"] 取到的值將是空的。 

Php代碼  

if ($_SERVER['HTTP_X_FORWARDED_FOR'] && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/',$_SERVER['HTTP_X_FORWARDED_FOR'])) {
      $onlineip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif  ($_SERVER['HTTP_CLIENT_IP']  && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/',$_SERVER['HTTP_CLIENT_IP'])) {
      $onlineip = $_SERVER['HTTP_CLIENT_IP'];
}

獲取用戶IP地址的三個屬性的區別 (HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR) : 

1、沒有使用代理服務 器的狀況： 

REMOTE_ADDR = 您的 IP 
HTTP_VIA = 沒數值或不顯示 
HTTP_X_FORWARDED_FOR = 沒數值或不顯示 

2、使用透明代理服務器的情 況：Transparent Proxies 

REMOTE_ADDR = 最後一個代理服務器 IP 
HTTP_VIA = 代理服務器 IP 
HTTP_X_FORWARDED_FOR = 您的真實 IP ，通過多個代理服務器時，這個值相似以下：203.98.182.163, 203.98.182.163, 203.129.72.215。 

這類代理服務器仍是將您的信息轉發給您的訪問對象，沒法達到隱藏真實身份的目的。 

3、使用普通匿名代理服務器的狀況：Anonymous Proxies 

REMOTE_ADDR = 最後一個代理服務器 IP 
HTTP_VIA = 代理服務器 IP 
HTTP_X_FORWARDED_FOR = 代理服務器 IP ，通過多個代理服務器時，這個值相似以下：203.98.182.163, 203.98.182.163, 203.129.72.215。 

隱藏了您的真實IP，可是向訪問對象透露了您是使用代理服務器訪問他們的。 

4、使用欺騙性代理服務器的狀況：Distorting Proxies 

REMOTE_ADDR = 代理服務器 IP 
HTTP_VIA = 代理服務器 IP 
HTTP_X_FORWARDED_FOR = 隨機的 IP ，通過多個代理服務器時，這個值相似以下：203.98.182.163, 203.98.182.163, 203.129.72.215。 

告訴了訪問對象您使用了代理服務器，但編造了一個虛假的隨機IP代替您的真實IP欺騙它。 

5、使用高匿名代理服務器的狀況：High Anonymity Proxies (Elite proxies) 

REMOTE_ADDR = 代理服務器 IP 
HTTP_VIA = 沒數值或不顯示 
HTTP_X_FORWARDED_FOR = 沒數值或不顯示 ，通過多個代理服務器時，這個值相似以下：203.98.182.163, 203.98.182.163, 203.129.72.215。 

徹底用代理服務器的信息替代了您的全部信息，就象您就是徹底使用那臺代理服務器直接訪問對象。