目前網上流行的所謂「取真實ip位址」的方法,都有bug,沒有考慮到多層透明**的情況。
多數**類似:
事實上,上面的**只試用與使用者只使用了1層**,如果使用者有2層,3層http_x_forwarded_for 的值是:「本機真實ip,1層**ip,2層**ip,.....」 ,如果這個時候你的資料中儲存ip欄位的長度很小(15個位元組),資料庫就報錯了。
實際應用中,因為使用多層透明**的情況比較少,所以這種使用者並不多。
所以取「真正」ip位址的方式,還應該判斷 「http_x_forwarded_for」 中是否有「,」逗號,或者長度是否超長(超過15位元組 ***.***.***.***)。
所以**應該如下:
/**
/// 取得客戶端真實ip。如果有**則取第乙個非內網位址
///
public static string ipaddress
[/.]/d[/.]/d[/.]/d$";
regex regex = new regex(regformat,regexoptions.ignorecase );
return regex.ismatch(str1);
}#endregion
真正的取真實IP位址及利弊
目前網上流行的所謂 取真實ip位址 的方法,都有bug,沒有考慮到多層透明 的情況。多數 類似 事實上,上面的 只試用與使用者只使用了1層 如果使用者有2層,3層http x forwarded for 的值是 本機真實ip,1層 ip,2層 ip,如果這個時候你的資料中儲存ip欄位的長度很小 15...
真正的取真實IP位址及利弊
目前網上流行的所謂 取真實ip位址 的方法,都有bug,沒有考慮到多層透明 的情況。多數 類似 事實上,上面的 只試用與使用者只使用了1層 如果使用者有2層,3層http x forwarded for 的值是 本機真實ip,1層 ip,2層 ip,如果這個時候你的資料中儲存ip欄位的長度很小 15...
C 取真實IP位址及分析
說一哈,我也是轉來的,不是想騙pv,方便自己查而已 目前網上流行的所謂 取真實ip位址 的方法,都有bug,沒有考慮到多層透明 的情況。多數 類似 事實上,上面的 只試用與使用者只使用了1層 如果使用者有2層,3層http x forwarded for 的值是 本機真實ip,1層 ip,2層 ip...