Blog. Just Blog

Проверка принадлежности IP-адреса заданному диапазону

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Web-мастеру и не только | Автор: ManHunter
Проверка вхождения IP в заданный диапазон может применяться во многих ситуациях. Например бан всей подсетки злоумышленника, принудительное ограничение скорости для зарубежного трафика, переадресация на различные разделы сайта в зависимости от провайдера пользователя и т.д. Я использую такие функции:
  1. // ------------------------------------------------------------
  2. // Проверка вхождения IP в заданный диапазон
  3. // На входе:
  4. // $ip - массив октетов проверяемого IP
  5. // $ip_start - массив октетов начала интервала
  6. // $ip_end - массив октетов конца интервала
  7. // В интервалах допускаются маски '*'
  8. // На выходе: TRUE или FALSE, входит IP или нет в диапазон
  9. // ------------------------------------------------------------
  10. function chk_ips($ip,$ip_start,$ip_end) {
  11.   for ($i=0$i<4$i++) {
  12.     if ($ip_start[$i]=='*') { $ip_start[$i]='0'; }
  13.     if ($ip_end[$i]=='*') { $ip_end[$i]='255'; }
  14.   }
  15.   $ip_num=ip2long(join('.',$ip));
  16.   if ($ip_num>=ip2long(join('.',$ip_start)) 
  17.       && $ip_num<=ip2long(join('.',$ip_end))) {
  18.     // IP входит в интервал
  19.     return true;
  20.   }
  21.   else {
  22.     // IP не входит в интервал
  23.     return false;
  24.   }
  25. }
Функция универсальная, позволяет обрабатывать одиночные IP-адреса, точно заданные диапазоны и диапазоны с маской "*" в любом октете. Дополнительных проверок на корректность диапазонов не производится.

Для разворачивания маски подсети используется вспомогательная функция:
  1. // ------------------------------------------------------------
  2. // Функция разворачивания маски подсети
  3. // На входе:
  4. // $ip - массив октетов начала диапазона
  5. // $mask - маска
  6. // На выходе:
  7. // массив IP конца диапазона
  8. // ------------------------------------------------------------
  9. function addip($ip,$mask) {
  10.   // Количество IP в каждой маске
  11.   $ip_count=Array(32=>031=>130=>329=>728=>1527=>3126=>63,
  12.                 25=>12724=>25523=>51122=>102321=>204720=>4095,
  13.                 19=>819118=>1638317=>3276716=>6553515=>131071,
  14.                 14=>26214313=>52428712=>104857511=>2097151,
  15.                 10=>41943039=>83886078=>167772157=>33554431,
  16.                 6=>671088635=>1342177274=>2684354553=>536870911,
  17.                 2=>1073741823);
  18.   $x=Array();
  19.   $ips=$ip_count[$mask];
  20.  
  21.   $x[0]=$ip[0]+intval($ips/(256*256*256));
  22.   $ips=($ips%(256*256*256));
  23.  
  24.   $x[1]=$ip[1]+intval($ips/(256*256));
  25.   $ips=($ips%(256*256));
  26.  
  27.   $x[2]=$ip[2]+intval($ips/(256));
  28.   $ips=($ips%256);
  29.  
  30.   $x[3]=$ip[3]+$ips;
  31.  
  32.   return ($x);
  33. }
И еще один небольшой вспомогательный парсер для разбора диапазона:
  1. // ------------------------------------------------------------
  2. // Парсер диапазонов IP
  3. // На входе:
  4. // $range - строка диапазона
  5. // На выходе:
  6. // Массив из двух массивов ([0]=>ip_start, [1]=>ip_end)
  7. // или FALSE если строка не является допустимым диапазоном
  8. // ------------------------------------------------------------
  9. function range_parser($range) {
  10.   $range=trim($range);
  11.   // Проверка диапазона вида x.x.x.x-y.y.y.y
  12.   if (strpos($range,"-")) {
  13.     $tmp=explode("-",$range);
  14.     $ip_start=explode(".",trim($tmp[0]));
  15.     $ip_end=explode(".",trim($tmp[1]));
  16.   }
  17.   // Проверка диапазона вида x.x.x.x/y
  18.   elseif (strpos($range,"/")) {
  19.     $tmp=explode("/",$range);
  20.     $ip_start=explode(".",$tmp[0]);
  21.     // Развернуть маску подсети
  22.     $ip_end=addip($ip_start,$tmp[1]);
  23.   }
  24.   // Проверка диапазона вида x.x.*.* или одиночного IP
  25.   else {
  26.     $ip_start=$ip_end=explode(".",$range);
  27.   }
  28.   // Простенькая проверка на корректность полученных диапазонов
  29.   if (count($ip_start)==&& count($ip_end)==4) {
  30.     return array($ip_start$ip_end);
  31.   }
  32.   else {
  33.     return false;
  34.   }
  35. }
И рабочий пример с использованием всех этих функций:
  1. $ip="127.0.12.7";                  // IP для проверки
  2. $test_ip=explode(".",$ip);
  3.  
  4. $range="127.0.0.0/22";             // Маска подсети
  5. $chk=range_parser($range);
  6. chk_ips($test_ip,$chk[0],$chk[1]); // FALSE
  7.  
  8. $range="127.0.0.0-127.1.0.255";    // Интервал IP-адресов
  9. $chk=range_parser($range);
  10. chk_ips($test_ip,$chk[0],$chk[1]); // TRUE
  11.  
  12. $range="127.0.12.2";               // Одиночный IP
  13. $chk=range_parser($range);
  14. chk_ips($test_ip,$chk[0],$chk[1]); // FALSE
  15.  
  16. $range="127.*.*.*";                // Маска IP
  17. $chk=range_parser($range);
  18. chk_ips($test_ip,$chk[0],$chk[1]); // TRUE


Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 14667 | Комментариев: 1

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
pwn (20.07.2010 в 01:43):
а можно еще проще. вместо того чтоб городить городушки с массивом,
число адресов можно посчитать такой простой формулой

$ips=pow(2,32-$mask); это как раз будет число адресов. Но так как у автора в массиве юзается то же, но только на единицу меньше, то чтоб в его функции это работало нужно сказать так

$ips=pow(2,32-$mask)-1;

Добавить комментарий

Заполните форму для добавления комментария
Комментарии отключены администратором сайта
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2017
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.21 сек. / MySQL: 2 (0.0038 сек.) / Память: 4.5 Mb
Наверх