获取真实IP
| 真正的取真實IP地址及利弊(轉自百度空間) |
| ? |
| ? 目前網上流行的所謂“取真實IP地址”的方法,都有bug,沒有考慮到多層透明代理的情況。 多數代碼類似: string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]!=null? ???????????? && HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] !=String.Empty) ???????????? ?HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] 事實上,上面的代碼只試用與用戶只使用了1層代理,如果用戶有2層,3層HTTP_X_FORWARDED_FOR 的值是:“本機真實IP,1層代理IP,2層代理IP,.....” ,如果這個時候你的數據中保存IP字段的長度很小(15個字節),數據庫就報錯了。 實際應用中,因為使用多層透明代理的情況比較少,所以這種用戶并不多。 其他應用情況,現在越來越多的網站使用了代理加速方式,比如 新浪、SOHU的新聞 都使用Squid做代理方式,利用多臺服務器分流。Squid本身類似透明代理,會發送“HTTP_X_FORWARDED_FOR” ,HTTP_X_FORWARDED_FOR 中包括客戶的IP地址,如果此時客戶已經使用了一層透明代理,那么程序取的 “HTTP_X_FORWARDED_FOR” 就包括兩個IP地址。(我遇到過3個IP地址的情況,4個的未遇到過) 所以取“真正”IP地址的方式,還應該判斷?? “HTTP_X_FORWARDED_FOR”?? 中是否有“,”逗號,或者長度是否超長(超過15字節 xxx.xxx.xxx.xxx)。 所以代碼應該如下: /** <summary> /// 取得客戶端真實IP。如果有代理則取第一個非內網地址 /// </summary> public static string IPAddress { ???? get ???? { ???????? string result = String.Empty; 取“HTTP_X_FORWARDED_FOR” 的弊端。 HTTP_X_FORWARDED_FOR 是HTTP協議中頭的一部分,不影響TCP的通訊。也就是說實際上客戶端可以發送任意內容的 HTTP_X_FORWARDED_FOR,以就是偽造IP。最簡單的是WEB程序的IP記錄,本來是要記錄真實IP的,反而被“黑客”欺騙。當你的應用程序記錄客戶的訪問IP、拒絕或允許部分IP的訪問、錯誤日志 都會出錯,甚至誤殺。 因此必要的安全日志應該記錄 完整的 “HTTP_X_FORWARDED_FOR” (至少給數據庫中的字段分配 3*15+2 個字節,以記錄至少3個IP) 和 “REMOTE_ADDR”。對 HTTP_X_FORWARDED_FOR 的IP格式檢查也是不可少的。 ???? string regformat = @"^\d{1,3}[\.]\d{1,3}[\.]\d{1,3}[\.]\d{1,3}$"; ???? Regex regex = new Regex(regformat,RegexOptions.IgnoreCase ); ???? return regex.IsMatch(str1); } #endregion 原文地址:http://blog.csdn.net/kingwkb/archive/2006/04/05/651127.aspx |
獲取客戶端IP:
private string GetClientIP() ???? { ????? string result = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; ????? if (null == result || result == String.Empty) ????? { ?????? result = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]; ????? }
????? if (null == result || result == String.Empty) ????? { ?????? result = HttpContext.Current.Request.UserHostAddress; ????? } ????? return result; ???? }
獲取MAC地址:
[DllImport("Iphlpapi.dll")] ???? private static extern int SendARP(Int32 dest,Int32 host,ref Int64 mac,ref Int32 length);
???? [DllImport("Ws2_32.dll")] ???? private static extern Int32 inet_addr(string ip);
???? private void Page_Load(object sender, System.EventArgs e) ???? { ????? // 在此處放置用戶代碼以初始化頁面 ????? try ????? { ?????? string userip=Request.UserHostAddress; ?????? string strClientIP = Request.UserHostAddress.ToString().Trim(); ?????? Int32 ldest = inet_addr(strClientIP); //目的地的ip ?????? Int32 lhost = inet_addr("");????? //本地服務器的ip ?????? Int64 macinfo = new Int64(); ?????? Int32 len = 6;
?????? int res = SendARP(ldest,0, ref macinfo, ref len); ?????? string mac_src=macinfo.ToString("X"); ?????? if(mac_src == "0") ?????? { ??????? if(userip=="127.0.0.1") ???????? Response.Write ("正在訪問Localhost!"); ??????? else ???????? Response.Write ("歡迎來自IP為" + userip + "的朋友!" + "<br>"); ??????? return; ?????? }
?????? while(mac_src.Length<12) ?????? { ??????? mac_src = mac_src.Insert(0,"0"); ?????? }
?????? string mac_dest="";
?????? for(int i=0;i<11;i++) ?????? { ??????? if (0 == (i % 2)) ??????? { ???????? if ( i == 10 ) ???????? { ????????? mac_dest = mac_dest.Insert(0,mac_src.Substring(i,2)); ???????? } ???????? else ???????? { ????????? mac_dest ="-" + mac_dest.Insert(0,mac_src.Substring(i,2)); ???????? } ??????? } ?????? }
?????? Response.Write ("歡迎來自IP為"+userip+ "<br>" + ",MAC地址為"+mac_dest+"的朋友!"
??????? +????? "<br>"); ????? } ????? catch(Exception err) ????? { ?????? Response.Write(err.Message); ????? } ???? }
?
?
?
在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 來取得客戶端的IP地址,但如果客戶端是使用代理服務器來訪問,那取到的就是代理服務器的IP地址,而不是真正的客戶端IP地址。要想透過代理服務器取得客戶端的真實IP地址,就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取。不過要注意的事,并不是每個代理服務器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取客戶端的真實 IP,有些用此方法讀取到的仍然是代理服務器的IP。還有一點需要注意的是:如果客戶端沒有通過代理服務器來訪問,那么用 Request.ServerVariables ("HTTP_X_FORWARDED_FOR") 取到的值將是空的。因此,如果要在程序中使用此方法,可以這樣處理:
?
...... userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR") ......即:如果客戶端通過代理服務器,則取 HTTP_X_FORWARDED_FOR 的值,如果沒通過代理服務器,就取 REMOTE_ADDR 的值。
?
| 以下是引用片段: <% '通用函數:如果不能取客戶端真實IP,就會取客戶端的代理IP? Private Function getIP()? Dim strIPAddr? If Request.ServerVariables("HTTP_X_FORWARDED_FOR") = "" OR InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), "unknown") > 0 Then? strIPAddr = Request.ServerVariables("REMOTE_ADDR")? ElseIf InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ",") > 0 Then? strIPAddr = Mid(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), 1, InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ",")-1)? ElseIf InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ";") > 0 Then? strIPAddr = Mid(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), 1, InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ";")-1)? Else? strIPAddr = Request.ServerVariables("HTTP_X_FORWARDED_FOR")? End If? getIP = Trim(Mid(strIPAddr, 1, 30))? End Function response.write getip() %> |
轉載于:https://www.cnblogs.com/zhanghonjiang2011/archive/2012/04/13/2445673.html
總結
- 上一篇: Web前端开发CSS基础(2)
- 下一篇: Codeforces 1188A 构造