PHP中多IP段权限控制方案

　　在某些项目中我们可能会用到根据IP段进行权限校验，比如不在我们配置的IP段内的用户访问某些页面或功能模块时，将提示其权限不够并禁止访问该页面的内容。鉴于项目中需求各异，下面只说下大致思路以及我个人的实现方式：

1. 在一个功能模块设计之初，我们应该让它尽可能易于配置，易于使用，易于应用到更多场景中，这里我们采用配置和校验函数分离的方式，将权限校验的代码都写在一个依赖配置数组能独立运行的函数中。

2. 我的思路是多IP段校验过程中，如果被校验的IP不在配置项的所有IP段中，则返回false， 禁止访问，如果被校验的IP在配置项的任意一项中，则终止校验，返回true，允许访问。

3. 我们在每一个IP段的校验中，依次对这一个IP段的四个部分进行校验，如果第一部分正确，则继续校验第二部分，如果遇到校验不通过的部分，则中止这个IP段的校验，进入下一个IP段的校验，如果这一个IP段的四部分校验都通过，则该IP段的校验通过，不再对接下来的其他IP段进行校验，返回true，允许访问。

有点绕？没事，话不重要，看代码：

 <?php
 function IpAuth($ip, $config){
     $ipArr = explode(".", $ip);
     for ( $i=0; $i<count($config); $i++ ){
         $ips = explode(".", $config[$i]['start']);
         $ipe = explode(".", $config[$i]['end']);
         for( $j=0; $j<4; $j++ ){
             if( $ips[$j]==$ipArr[$j] || $ipArr[$j]==$ipe[$j] ){
                 if($j == 3){
                     return true;
                 }else{
                     continue;
                 }
             }else if( $ips[$j]<$ipArr[$j] && $ipArr[$j]<$ipe[$j] ){
                 return true;
             }else{
                 continue 2;
             }
         }
     }
     return false;
 }
  ?>

4. 配置文件示例如下：

 <?php
 $ip_config = array(
     array("start" => '120.11.11.11', "end" => '120.255.255.255'),
     array("start" => '127.0.0.1', "end" => '127.0.255.255')
 );

 ?>

5. php获取访问者IP字段方法：

$ip = $_SERVER['REMOTE_ADDR'];

6. 调用方式：

$result = IpAuth($ip, $ip_config);

返回true为校验通过，返回false为校验不通过