У меня есть условие для фильтрации IP-адреса от клиента, и у меня просто есть их IP-сеть, как эта 1.1.0.0/17. Если какой-то клиент из этой сети будет отфильтрован как специальный пользователь на моем сайте. И я также использую php в качестве языка веб-сервиса.
В случае, если клиент имеет IP 1.1.4.24право на автоматическую регистрацию в базе данных.
Может кто-нибудь подскажет?
решение1
Итак, я предполагаю, что вы ищете решение на PHP? В таком случае вам понадобится что-то вроде этого:
function get_ip_address() {
// check for shared internet/ISP IP
if (!empty($_SERVER['HTTP_CLIENT_IP']) && validate_ip($_SERVER['HTTP_CLIENT_IP'])) {
return $_SERVER['HTTP_CLIENT_IP'];
}
// check for IPs passing through proxies
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
// check if multiple ips exist in var
if (strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',') !== false) {
$iplist = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
foreach ($iplist as $ip) {
if (validate_ip($ip))
return $ip;
}
} else {
if (validate_ip($_SERVER['HTTP_X_FORWARDED_FOR']))
return $_SERVER['HTTP_X_FORWARDED_FOR'];
}
}
if (!empty($_SERVER['HTTP_X_FORWARDED']) && validate_ip($_SERVER['HTTP_X_FORWARDED']))
return $_SERVER['HTTP_X_FORWARDED'];
if (!empty($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']) && validate_ip($_SERVER['HTTP_X_CLUSTER_CLIENT_IP']))
return $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'];
if (!empty($_SERVER['HTTP_FORWARDED_FOR']) && validate_ip($_SERVER['HTTP_FORWARDED_FOR']))
return $_SERVER['HTTP_FORWARDED_FOR'];
if (!empty($_SERVER['HTTP_FORWARDED']) && validate_ip($_SERVER['HTTP_FORWARDED']))
return $_SERVER['HTTP_FORWARDED'];
// return unreliable ip since all else failed
return $_SERVER['REMOTE_ADDR'];
}
function validate_ip($ip) {
if (strtolower($ip) === 'unknown')
return false;
// generate ipv4 network address
$ip = ip2long($ip);
// if the ip is set and not equivalent to 255.255.255.255
if ($ip !== false && $ip !== -1) {
// make sure to get unsigned long representation of ip
// due to discrepancies between 32 and 64 bit OSes and
// signed numbers (ints default to signed in PHP)
$ip = sprintf('%u', $ip);
// do private network range checking
if ($ip >= 0 && $ip <= 50331647) return false;
if ($ip >= 167772160 && $ip <= 184549375) return false;
if ($ip >= 2130706432 && $ip <= 2147483647) return false;
if ($ip >= 2851995648 && $ip <= 2852061183) return false;
if ($ip >= 2886729728 && $ip <= 2887778303) return false;
if ($ip >= 3221225984 && $ip <= 3221226239) return false;
if ($ip >= 3232235520 && $ip <= 3232301055) return false;
if ($ip >= 4294967040) return false;
}
return true;
}
Теперь вам нужно только вызвать $ip = get_ip_address();
Я должен сказать вам, что ЭТОКРАЙНЕ ОПАСНОпредоставить людям доступ на основе IP-адресов!
решение2
Я не уверен, какие ресурсы у вас есть, но есть устройства, которые делают это на основе личности пользователя, входящего в систему. Например, брандмауэры Cisco ASA имеют функцию идентификации, которая улавливает события входа в систему на сервере Microsoft Active Directory и оповещает брандмауэр об IP-адресе этого пользователя. Затем вы пишете ACL на основе имени пользователя, а не IP. Это не идеально, но работает.
Межсетевой экран Cisco на основе идентификации:http://www.cisco.com/c/dam/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/at_a_glance_c45-675579.pdf
Как уже было сказано, фильтрация только по IP-адресу — это только первый шаг безопасности. Легко установить статический IP или даже подделать IP. Вам также понадобится какой-то механизм аутентификации.