PHP 获取真实ua 防止伪造

在 PHP 中获取真实的 User Agent（UA）信息，可以使用 $_SERVER['HTTP_USER_AGENT'] 变量。但是，这个变量可以被伪造，所以不能完全依赖它来验证 UA。

为了防止 UA 被伪造，可以采取以下措施：

1. 使用第三方库，如 mobiledetect.net，它可以检测 UA 是否符合常见设备的标准。

2. 检查 HTTP 请求中的其他头部信息，如 Accept，Accept-Language，Referer 等，以确定 UA 是否合法。

3. 设置一个随机的浏览器指纹，包括屏幕分辨率、操作系统版本、浏览器版本等信息，以便在 UA 被伪造时进行验证。

需要注意的是，UA 信息只能作为一种辅助手段，不能完全依赖它来验证用户身份。需要结合其他的安全措施，如验证码、登录限制等，来确保系统的安全性。