ip白(黑)名单限制

获取客户端ip地址，并与白名单/黑名单匹配。 支持星号通配符匹配（如： 10.0.*.*）
本例代码，无论是黑名单还是白名单匹配模式，只要返回1则说明运行该ip访问！为0则不允许。
白名单模式为只有匹配上ip列表才允许访问；黑名单表示只有不匹配ip列表才允许访问。

<?php //获取客户端ip
$ALLOWED_IP=array('10.144.39.132','127.0.0.1','192.168.1.*');//需要匹配的ip列表（该列表可能代表黑名单，也可能代表白名单，看$allow_model的赋值。）
echo _allow_ip($ALLOWED_IP,1);//1 白名单ip组，0 黑名单ip组，两种模式


function _allow_ip($ALLOWED_IP,$allow_model){//$allowed_ip ip数组，$allow_model 1白名单，0黑名单// 
if (getenv("HTTP_CLIENT_IP"))
  $ip = getenv("HTTP_CLIENT_IP"); 
else if(getenv("HTTP_X_FORWARDED_FOR"))
  $ip = getenv("HTTP_X_FORWARDED_FOR");
else if(getenv("REMOTE_ADDR"))
  $ip = getenv("REMOTE_ADDR");
else $ip = "Unknow";

$check_ip_arr= explode('.',$ip);
//ip参数拆分成数组
if(!in_array($ip,$ALLOWED_IP)) {
  $bl=false;
  foreach ($ALLOWED_IP as $val){
    if(strpos($val,'*')!==false){
      //发现有*号替代符
      $arr=array();
      $arr=explode('.', $val);
      $bl=true;
      //用于记录循环检测中是否有匹配成功的
      for ($i=0;$i<4;$i++){
        if($arr[$i]!='*'){
          //不等于* 就要进来检测，如果为*符号替代符就不检查
          if($arr[$i]!=$check_ip_arr[$i]){
            $bl=false;
            break;
            //终止检查本个ip 继续检查下一个ip
          }
        }
      }
      //end for
      if($bl){
        //如果是true则终止匹配
      return 1*$allow_model;  //白名单$allow_model=1 通过的话还是1， 黑名单模式为0，通过就是0
        break;
      }
    }
  }
  //end foreach
  if(!$bl){//不存在于ip数组中
   return 1-$allow_model;//ip不在白名单组内则返回0， ip不在黑名单组内则返回1；
    exit();
  }
}
}
?>