Deutsch
Deutsch
In der Webentwicklung ist das Hochladen von Dateien sehr häufig, aber mit der Überprüfung der Integrität und Sicherheit der Datei entsteht. Um sicherzustellen, dass die hochgeladene Datei nicht manipuliert oder beschädigt wurde, liefert PHP die Funktion md5_file () , die den MD5 -Hash -Wert der Datei berechnen kann und so die Integritätsüberprüfung erreicht.
In diesem Artikel wird detailliert eingeführt, wie die Funktion md5_file () verwendet wird, um die serverseitige Integrität von hochgeladenen Dateien zu überprüfen und seine Anwendungsmethode in Kombination mit tatsächlichen PHP-Code-Beispielen zu erläutern.
Md5_file () ist eine integrierte Funktion in PHP, die den MD5-Hash-Wert einer angegebenen Datei berechnet. MD5 ist ein weit verbreiteter Hashing-Algorithmus, der Daten jeder Länge in einen 32-Bit-String mit fester Länge abbildert. Durch Vergleich, ob die MD5 -Werte der Dateien vor und nach dem Hochladen konsistent sind, können wir feststellen, ob sich die Dateien geändert haben.
Funktionsprototyp:
string md5_file ( string $filename [, bool $raw_output = false ] )
$ Dateiname : Der Dateipfad, der für MD5 -Werte berechnet werden muss.
$ RAW_OUTPUT : Wenn Sie auf True gesetzt sind, geben Sie den MD5 -Digest im ursprünglichen Binärformat zurück. Standardmäßig gibt Falsch eine 32-Bit-Hexadezimalstrich zurück.
Der Benutzer lädt die Datei über das Formular auf den Server hoch.
Der Server speichert die hochgeladene Datei vorübergehend.
Der Server ruft MD5_File () auf, um den MD5 -Wert der Datei zu berechnen.
Vergleichen Sie den MD5 -Wert mit dem erwarteten MD5 -Wert im Client oder der Datenbank.
Stellen Sie fest, ob die Datei abgeschlossen ist.
Hier finden Sie ein vollständiges Beispiel -Upload- und Integritätsprüfungsbeispiel:
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
if (isset($_FILES['uploaded_file']) && $_FILES['uploaded_file']['error'] == UPLOAD_ERR_OK) {
// Temporärer Pfad zum Hochladen von Dateien
$tmpFilePath = $_FILES['uploaded_file']['tmp_name'];
// Zielsparpfad(Kann gemäß den Anforderungen geändert werden)
$destination = __DIR__ . '/uploads/' . basename($_FILES['uploaded_file']['name']);
// Mobile Upload -Dateien in das Zielverzeichnis hochladen
if (move_uploaded_file($tmpFilePath, $destination)) {
// Berechnen Sie die hochgeladene DateiMD5Wert
$md5Hash = md5_file($destination);
// Unter der Annahme, dass das Front-End oder die Datenbank die Datei im Voraus kenntMD5Wert(这里举例为固定Wert)
$expectedMd5 = 'd41d8cd98f00b204e9800998ecf8427e'; // BeispielMD5
// Überprüfen Sie die Dateiintegrität
if ($md5Hash === $expectedMd5) {
echo "Datei hochladen erfolgreich,Und die Überprüfung der Dateiintegrität wird übergeben!";
} else {
echo "Datei hochladen erfolgreich,Die Überprüfung der Dateiintegrität ist jedoch fehlgeschlagen!";
}
} else {
echo "Dateisparen fehlgeschlagen!";
}
} else {
echo "Kein Hochladen von Dateien oder Hochladen von Fehlern!";
}
}
?>
<form action="upload.php" method="post" enctype="multipart/form-data">
<label for="file">Wählen Sie Datei hochladen:</label>
<input type="file" name="uploaded_file" id="file" />
<button type="submit">Hochladen</button>
</form>
Sicherheit : Beim Hochladen von Dateien müssen Sie den Typ und die Größe strikt steuern, um zu verhindern, dass bösartige Dateien hochgeladen werden.
MD5 -Kollision : Der MD5 -Algorithmus hat ein Kollisionsrisiko. Wenn die Sicherheitsanforderungen extrem hoch sind, sollten Sie eine sicherere Hash -Funktion wie sha256_file () verwenden.
Dateipfad -Berechtigungen : Stellen Sie sicher, dass das Upload -Verzeichnis Schreibberechtigungen enthält und nicht direkt über die URL zugegriffen werden kann, um Leckagen zu verhindern.
Client MD5 -Wert : Wenn der Client den Datei -MD5 -Wert bereitstellt, sollte er über sichere Kanäle übertragen werden, um Manipulationen zu verhindern.
Die Verwendung der Funktion md5_file () , um die Integrität von hochgeladenen Dateien zu überprüfen, ist ein einfacher und effektiver Weg, um schnell festzustellen, ob die Datei falsch manipuliert oder falsch geladen wurde. In Kombination mit anderen Sicherheitsmaßnahmen im Upload -Prozess kann es die Zuverlässigkeit und Sicherheit der Dateiverarbeitung verbessern.
