Ký hiệu IPV6 của $ _SERVER ['REMOTE_ADDR']

Question

Tôi có nhiều dự án có chức năng dựa trên địa chỉ IP được cung cấp bởi $_SERVER['REMOTE_ADDR], $_SERVER['HTTP_X_FORWARDED_FOR'] và $_SERVER['CLIENT_IP'].

Địa chỉ IPV4 rất dễ khớp vì chúng tôi luôn nhận được chúng ở cùng định dạng: 4 số nguyên không có số 0 đứng đầu, được phân tách bằng dấu chấm ..

Trong khi địa chỉ IPV6 có thể được nén. Ví dụ: FF01: 0: 0: 0: 0: 0: 0: 101 -> FF01 :: 101

Tôi đã nghiên cứu vấn đề này nhưng chưa tìm thấy bất kỳ điều gì phù hợp, vì vậy tôi yêu cầu bạn trải nghiệm . $_SERVER['REMOTE_ADDR] có sử dụng tiêu chuẩn không? Có an toàn để giả định rằng nó sẽ luôn nhận được dưới dạng nén hoặc không nén?

Hoặc tôi có nên nén tất cả chuỗi IPV6 của mình trước khi thử thử không?

Lưu ý:

Lý tưởng nhất là tôi muốn để xử lý địa chỉ IPv6 như dây đàn chứ không phải là cấu trúc nhị phân, để cải thiện khả năng đọc trong mã/Nguồn Cơ sở dữ liệu và cho phép dễ dàng hơn phạm vi phù hợp với IP.

Answer 1

Nếu bạn sử dụng inet_pton() trước tiên, sau đó chuyển đổi nó trở lại thành chuỗi có inet_ntop(), bạn nên có một biểu diễn chuỗi nhất quán. Tôi sẽ không dựa vào đầu vào để nhất quán ...

Answer 2

Định dạng được đề xuất cho địa chỉ IPv6 ở RFC 5952.

Tuy nhiên, bạn không thể dựa vào tất cả các địa chỉ ở định dạng đó và định dạng chuỗi đặc biệt tệ hại cho các so sánh phạm vi. Đọc RFC sẽ cung cấp cho bạn một số ý tưởng về việc có bao nhiêu cách có thể đại diện hợp pháp cho cùng một địa chỉ IPv6.

Bạn thực sự nên phân tích cú pháp địa chỉ (sử dụng inet_pton như được đề cập ở nơi khác) và thực hiện so sánh phạm vi của bạn trên trường 128 bit kết quả.

Thường xuyên hơn, bạn sẽ không chỉ quan tâm đến 64 bit quan trọng nhất, phù hợp nhất với long trên hầu hết các kiến ​​trúc.

Answer 3

Các CGI spec rõ ràng là bất kỳ RFC compliant địa chỉ IPv6 là hợp lệ:

4.1.8. REMOTE_ADDR 

    The REMOTE_ADDR variable MUST be set to the network address of the 
    client sending the request to the server. 

     REMOTE_ADDR = hostnumber 
     hostnumber = ipv4-address | ipv6-address 
     ipv4-address = 1*3digit "." 1*3digit "." 1*3digit "." 1*3digit 
     ipv6-address = hexpart [ ":" ipv4-address ] 
     hexpart  = hexseq | ([ hexseq ] "::" [ hexseq ]) 
     hexseq  = 1*4hex *(":" 1*4hex) 

    The format of an IPv6 address is described in RFC 3513 [15]. 

Một lập trình viên lành mạnh xác nhận tất cả các đầu vào. Do đó bạn nên xử lý bất kỳ biến môi trường nào như là đầu vào bị nhiễm độc và xác thực/biến đổi. Tiêu đề được cung cấp bởi một khách hàng, chẳng hạn như X-Forward-For et al nên LUÔN LUÔN được đối xử với sự nghi ngờ.

Vậy điều gì về việc mở rộng địa chỉ IPv6?

Câu hỏi này có been asked before và there are several solutions bao gồm a PEAR one

Hope this helps!