php - 在存储之前加密用户的 IP 地址

Question

我正在使用PHP和MySQL，并且我想将用户的 IP 地址存储到数据库中以进行比较（例如，每个 IP 只允许一个线程使用一个标志）。可以按照以下方式进行吗？

在 PHP 中检索它：

$ipAddress = md5($_SERVER["REMOTE_ADDR"]);

然后将其作为VARCHAR(32).

如果我必须更全面地使用 IP，我猜这不是正确的方法，但如果只是为了确保同一个 IP 没有做两次事情，那么使用md5加密是可以的简化事情（将IPv4和IPv6地址统一为一个）？

score 5 · Accepted Answer

是的，这很好，尽管您的术语是错误的：这是散列，而散列不是加密。

您还应该解析X-FORWARDED-FOR和Client-IP标头，除非您想阻止代理后面的每个人，就好像他们是单个用户一样（例如，大公司、高中的每个人等）。

score 3 · Accepted Answer

您可能需要考虑将 IP 转换为数字。查找速度快一点，因为它是数字数据，您可以在查询中使用 INET_ATON() 和 INET_NTOA()。

http://dev.mysql.com/doc/refman/5.5/en/miscellaneous-functions.html#function_inet-aton

mysql> SELECT INET_ATON('10.0.5.9');
        -> 167773449

http://dev.mysql.com/doc/refman/5.5/en/miscellaneous-functions.html#function_inet-ntoa

mysql> SELECT INET_NTOA(167773449);
        -> '10.0.5.9'

PHP转换为数字

$ipA = $_SERVER["REMOTE_ADDR"];
$octets = split ("\.", $ipA);
$ipN = ($octets[3] + $octets[2] * 256 + $octets[1] * pow(256,2) + $octets[0] * pow(256,3);

此外，您可能需要考虑与此功能一起使用的 IP 地址：

/* Get Actual IP Address, in spite of proxy server */
function getRealIpAddr() {
    if (!empty($_SERVER['HTTP_CLIENT_IP']))   //check ip from share internet
    {   $ip=$_SERVER['HTTP_CLIENT_IP']; }
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))   //to check ip is pass from proxy
    {   $ip=$_SERVER['HTTP_X_FORWARDED_FOR']; }
    else
    {   $ip=$_SERVER['REMOTE_ADDR']; }
    return $ip;
}

重新编辑 IPv6：

原则仍然适用，但 IPv6 Conversions 已经在How to convert IPv6 from binary for storage in MySQL 中得到解答

php - 在存储之前加密用户的 IP 地址

2 回答 2

Related

Reference