网络环境异常复杂，有时候我们不得不禁止一些恶意用户访问，禁止的方式有很多种，其中一种就是通过 ip 来限制，本文提供的方法允许你通过 ip 区间、cidr （classless inter-domain routing）及单个 ip 格式来检查或过滤 ip 地址
你可以通过增加一个配置文件，然后将需要禁止的一些 ip 地址通过一定规则添加到配置文件中，在程序初始化的时候，读取配置文件中的每个规则，然后通过本文提供的方法去检查当前访问的客户端 ip 地址是否存在于这些规则中，如果存在，则拒绝提供服务。
代码如下:
= $from and $ip // cidr : 174.129.0.0/16
} else if (false !== strpos($network,/)) {
list ($net, $mask) = explode ('/', $network);
$result = (ip2long($ip) & ~((1 // single ip
} else {
$result = $network === $ip;
}
return $result;
}
// 174.129.0.0 - 174.129.255.255
var_dump(netmatch(' 174.129.0.0 - 174.129.255.255 ', '174.129.1.31')); // true
var_dump(netmatch(' 174.129.0.0/16 ', '174.139.1.31')); // false
var_dump(netmatch(' 174.129.1.32 ', '174.129.1.31')); // false
?>
由于中国使用的大多数都是动态 ip 地址，所以通过 ip 地址限制访问具有一定的局限性，使用的时候需要谨慎，但是对于应急限制访问来说，还是非常有用的。