ファイルをアップロードした後、md5_file（）を使用してサーバー側の確認を実行します

Web開発では、ファイルのアップロードは非常に一般的ですが、ファイルの整合性とセキュリティの検証が伴います。アップロードされたファイルが改ざんまたは破損していないことを確認するために、PHPはファイルのMD5ハッシュ値を計算できるMD5_FILE（）関数を提供し、それにより整合性の検証を実現します。

この記事では、MD5_FILE（）関数を使用してアップロードされたファイルのサーバー側の整合性を検証し、実際のP​​HPコードの例と組み合わせてそのアプリケーション方法を説明する方法を詳細に紹介します。

md5_file（）機能とは何ですか？

MD5_FILE（）は、指定されたファイルのMD5ハッシュ値を計算するPHPの組み込み関数です。 MD5は、任意の長さのデータを固定長32ビット文字列にマップする広く使用されているハッシュアルゴリズムです。アップロード前後のファイルのMD5値が一貫しているかどうかを比較することにより、ファイルが変更されたかどうかを判断できます。

関数プロトタイプ：

 string md5_file ( string $filename [, bool $raw_output = false ] )

• $ filename ：md5値に対して計算する必要があるファイルパス。

• $ raw_output ： Trueに設定されている場合は、MD5 Digestを元のバイナリ形式で返します。デフォルトでは、 Falseは32ビットの16進数文字列を返します。

ファイルアップロードと整合性検証プロセス

1. ユーザーは、フォームを介してファイルをサーバーにアップロードします。

2. サーバーは一時的にアップロードされたファイルを保存します。

3. サーバーはMD5_FILE（）を呼び出してファイルのMD5値を計算します。

4. MD5値を、クライアントまたはデータベースの予想されるMD5値と比較します。

5. ファイルが完了しているかどうかを判断します。

実際のサンプルコード

ここに完全なファイルのアップロードと整合性の検証例があります。

 <?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    if (isset($_FILES['uploaded_file']) && $_FILES['uploaded_file']['error'] == UPLOAD_ERR_OK) {
        // ファイルをアップロードする一時的なパス
        $tmpFilePath = $_FILES['uploaded_file']['tmp_name'];
        
        // ターゲット保存パス（要件に応じて変更できます）
        $destination = __DIR__ . '/uploads/' . basename($_FILES['uploaded_file']['name']);
        
        // ターゲットディレクトリにモバイルアップロードファイル
        if (move_uploaded_file($tmpFilePath, $destination)) {
            
            // アップロードされたファイルを計算しますMD5価値
            $md5Hash = md5_file($destination);
            
            // フロントエンドまたはデータベースが事前にファイルを知っていると仮定しますMD5価値（这里举例为固定価値）
            $expectedMd5 = 'd41d8cd98f00b204e9800998ecf8427e';  // 例MD5
            
            // ファイルの整合性を確認します
            if ($md5Hash === $expectedMd5) {
                echo "ファイルアップロードに正常にアップロードします，ファイルの整合性の確認が渡されます！";
            } else {
                echo "ファイルアップロードに正常にアップロードします，しかし、ファイルの整合性の確認に失敗しました！";
            }
        } else {
            echo "ファイルの保存は失敗しました！";
        }
    } else {
        echo "ファイルのアップロードやアップロードエラーはありません！";
    }
}
?>

HTMLアップロードフォームの例

<form action="upload.php" method="post" enctype="multipart/form-data">
    <label for="file">[ファイルのアップロード]を選択します：</label>
    <input type="file" name="uploaded_file" id="file" />
    <button type="submit">アップロード</button>
</form>

注意すべきこと

• セキュリティ：ファイルをアップロードするときは、悪意のあるファイルがアップロードされないように、タイプとサイズを厳密に制御する必要があります。

• MD5衝突：MD5アルゴリズムには衝突リスクがあります。セキュリティ要件が非常に高い場合は、 SHA256_FILE（）など、より安全なハッシュ関数の使用を検討してください。

• ファイルパス許可：アップロードディレクトリに書き込みアクセス許可があり、漏れを防ぐためにURLを介して直接アクセスできないことを確認してください。

• クライアントMD5値：クライアントがファイルMD5値を提供する場合、改ざんを防ぐために安全なチャネルを介して送信する必要があります。

要約します

MD5_FILE（）関数を使用してアップロードされたファイルの整合性を検証することは、ファイルが改ざんされているかアップロードされているかを誤って判断するためのシンプルで効果的な方法です。アップロードプロセスの他のセキュリティ対策と組み合わせることで、ファイル処理の信頼性とセキュリティを改善できます。