php获取客户端IP

从Onethink代码里摘出来的

/**
 * 获取客户端IP地址
 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
 * @return mixed
 */
function get_client_ip($type = 0) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $pos    =   array_search('unknown',$arr);
        if(false !== $pos) unset($arr[$pos]);
        $ip     =   trim($arr[0]);
    }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
        $ip     =   $_SERVER['HTTP_CLIENT_IP'];
    }elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip     =   $_SERVER['REMOTE_ADDR'];
    }
    // IP地址合法验证
    $long = sprintf("%u",ip2long($ip));
    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
    return $ip[$type];
}

注解：

REMOTE_ADDR  是可信的实际上的直接与服务器通信的主机， 但客户端ip往往会被负载均衡节点或者代理服务器隔离

HTTP_*  系列变量是不可信的， 他们取自Http报文头部， 可被伪造。 若不考虑伪造， 则正常情况下能反映出客户端真实ip

HTTP_X_FORWARDED_FOR  能反应出代理层次。 格式为 “客户端ip,代理1的ip，代理2的ip,...”

HTTP_CLIENT_IP  不考虑伪造情况下， 它反应了真实客户端ip. 由于尚未纳入标准， 虽然存在于http头部， 但部分服务器不支持解析。