Deutsch
Deutsch
In PHP wird die Funktion md5_file () häufig verwendet, um die Integrität von Dateien zu überprüfen, insbesondere für die Integritätsüberprüfung wichtiger Dateien wie komprimierten Pakete. Es berechnet den MD5 -Hash -Wert der Datei, um festzustellen, ob die Datei manipuliert oder beschädigt wurde. Es sieht sehr einfach und bequem aus, aber es gibt auch einige Fallstricke, die bei der Tatsache leicht zu ignorieren sind. In diesem Artikel werden einige wichtige Punkte im Detail erläutert, auf die bei der Verwendung von MD5_FILE () geachtet werden muss, um die Integrität von komprimierten Paketen zu überprüfen.
MD5_FILE () muss in der Lage sein, auf den vollständigen Pfad zur Datei zugreifen zu können, und der PHP -Prozess muss die Berechtigungen gelesen haben, andernfalls wird Falsch zurückgegeben. Wenn der Pfad falsch ist oder die Berechtigungen nicht ausreichen, wird die Funktion keine Ausnahme ausgelöst, die leicht ignoriert werden kann und ein Verifizierungsfehler verursacht.
$filePath = '/path/to/archive.zip';
$md5 = md5_file("http://m66.net/archive.zip"); // Beachten Sie, dass dies der Netzwerkpfad ist,Nicht unbedingt unterstützt
if ($md5 === false) {
echo "Die Datei kann nicht gelesen werden oder nicht existiert!";
} else {
echo "dokumentierenMD5: $md5";
}
HINWEIS : MD5_FILE () eignet sich am besten für lokale Dateien. Wenn Sie eine URL verwenden, muss der Server den Zugriff auf Remotedateien über degly_url_fopen zulassen, andernfalls schlägt er fehl.
Es ist nicht zuverlässig, MD5 -Werte direkt unter Verwendung von URLs zu berechnen. Remote -Dateien können aufgrund von Netzwerkverzögerungen, vorübergehender Trennung usw. unvollständig gelesen werden. Es wird empfohlen, die Datei zuerst lokal herunterzuladen und dann MD5_FILE () zu berechnen.
$url = 'http://m66.net/archive.zip';
$localFile = '/tmp/archive.zip';
// 下载dokumentieren
file_put_contents($localFile, file_get_contents($url));
// berechnen MD5
$md5 = md5_file($localFile);
echo "DruckpaketMD5: $md5";
Lesen Sie für große Dateien die Datei direkt durch, um den MD5 -Wert zu berechnen. Obwohl MD5_File () auf Stream -Operationen basiert und Speicher speichert, kann dies immer noch Fehler oder Zeitüberschreitungen unter begrenzten Umgebungen oder Skriptausführungszeiten verursachen. Sie können in Betracht ziehen, die Hilfsmittel für das Lesen oder die Befehlszeilen -Tools zu verwenden.
In einigen Systemen können subtile Unterschiede wie Dateicodierung und Linienbrüche inkonsistente MD5-Werte desselben komprimierten Pakets verursachen, insbesondere bei plattformübergreifender Übertragung. Stellen Sie sicher, dass die hochgeladenen komprimierten Pakete nicht zweimal verarbeitet werden oder das Kompressionsformat ändert.
Der MD5 -Algorithmus hat nachweislich ein Kollisionsrisiko. Obwohl es schwierig ist, den MD5-Wert des komprimierten Pakets in Szenarien mit extrem hohen Sicherheitsanforderungen zu gestalten, wird empfohlen, einen sichereren Hash-Algorithmus wie SHA-256 zu verwenden, der durch Hash_File () in PHP ersetzt werden kann.
$sha256 = hash_file('sha256', '/path/to/archive.zip');
echo "DruckpaketSHA-256: $sha256";
Änderungen in der Dateistruktur des komprimierten Pakets beeinflussen keinen Einfluss auf den MD5 -Wert der gesamten komprimierten Paketdatei. Wenn Sie jedoch die Integrität jeder Datei innerhalb des komprimierten Pakets erkennen müssen, reicht einfach mit MD5_File () aus und sollte mit dem Dekompressionsvorgang und der Überprüfung der internen Dateien kombiniert werden.
