アップロードされた画像のハッシュ検証リアルタイム

Web開発では、ファイルの整合性を確認し、ファイルの改ざんを防ぐことが非常に重要です。 PHPは、アップロードされたファイルのセキュリティと整合性を確保するために使用できる強力なファイル操作機能を提供します。 hash_update_stream関数は、ハッシュ値をリアルタイムで更新するための便利なツールです。ファイル全体をメモリにロードせずに、大きなファイル（写真など）を処理するときに、ファイルのハッシュ値を段階的に計算するのに適しています。

この記事では、 hash_update_stream関数を使用してアップロードされた画像のリアルタイムハッシュ検証を実行し、ファイルコンテンツが変更されていないことを確認する方法を紹介します。

1。基本概念

ファイルのアップロードプロセス中に、ファイルが改ざんされていないことを確認するために、ハッシュアルゴリズム（SHA-256やMD5など）を使用してファイルのハッシュ値を計算できます。アップロードされたファイルのハッシュ値を予想されるハッシュ値と比較することにより、送信プロセス中にファイルが改ざんされているかどうかを判断できます。

hash_update_stream関数は、ファイルをストリーミングするときにリアルタイムでハッシュ値を更新できるPHPの高度な関数です。これは、ファイル全体がメモリにロードされないようにするため、大きなファイルを処理するのに非常に便利です。

2。hash_update_stream関数の使用方法

2.1ファイルのアップロードとハッシュ計算

ユーザーが画像をアップロードできるHTMLフォームがあるとします。 PHPを使用して、ファイルのアップロードを処理し、ハッシュを計算します。ファイルのコンテンツをストリーミングし、アップロードプロセス中にファイルのハッシュ値をリアルタイムで更新します。

Hash_update_stream関数を使用してアップロードされた画像のリアルタイムハッシュ検証を実行する方法を示す簡単なPHPコードの例を以下に示します。

 <?php
// [ディレクトリのアップロード]を設定します
$uploadDir = 'uploads/';

// ファイルアップロードがあるかどうかを確認してください
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['image'])) {
    $file = $_FILES['image'];
    
    // アップロードされたファイルが画像であることを確認してください
    $allowedMimeTypes = ['image/jpeg', 'image/png', 'image/gif'];
    if (in_array($file['type'], $allowedMimeTypes)) {
        
        // ファイルへの一時的なパスを取得します
        $tempFile = $file['tmp_name'];
        
        // ファイルストリームを開きます
        $fileHandle = fopen($tempFile, 'rb');
        
        // ハッシュアルゴリズムを選択します
        $hashContext = hash_init('sha256');
        
        // 使用hash_update_streamファイルへのストリーミングハッシュ
        while ($chunk = fread($fileHandle, 8192)) {
            hash_update_stream($hashContext, $chunk);
        }

        // 最終的なハッシュ値を取得します
        $fileHash = hash_final($hashContext);
        
        // アップロードされたファイルのハッシュ値を印刷します
        echo "Uploaded file hash: " . $fileHash . "<br>";

        // ファイルストリームを閉じます
        fclose($fileHandle);
        
        // ファイルをターゲットディレクトリに保存します
        move_uploaded_file($tempFile, $uploadDir . $file['name']);
        
        // ファイルのハッシュ値を事前に計算するとします
        $expectedHash = '事前に計算されたハッシュ値';
        
        // ハッシュ値を比較します
        if ($fileHash === $expectedHash) {
            echo "ハッシュ検証を正常にファイルします！";
        } else {
            echo "ファイルハッシュ検証に失敗しました！";
        }
    } else {
        echo "画像ファイルのアップロードのみがサポートされています！";
    }
}
?>

<!-- フォームをアップロードします -->
<form method="POST" enctype="multipart/form-data">
    <label for="image">写真をアップロードします：</label>
    <input type="file" name="image" id="image">
    <button type="submit">アップロード</button>
</form>

2.2コード解析

1. ファイルアップロードフォーム：最初に、ユーザーが画像ファイルをアップロードできるHTMLフォームを作成しました。

2. アップロードされたファイルタイプを確認します。ファイルを処理するときは、最初にアップロードされたファイルタイプが許可された画像形式（JPEG、PNG、GIFなど）であるかどうかを確認します。

3. ファイルフローを開く： FOPEN関数を介してバイナリモードでファイルをアップロードする一時ファイルを開きます。

4. ハッシュアルゴリズムを初期化： HASH_INIT関数を使用して、ハッシュアルゴリズム（SHA-256など）を選択します。

5. リアルタイムの更新ハッシュ値： hash_update_stream関数を介して、ブロックごとにファイルコンテンツブロックを読み取り、ハッシュ値をリアルタイムで更新します。 Fread関数は、ファイルのデータの一部を読み取り、毎回8kbのコンテンツを読み取ります。

6. ハッシュ値の計算：すべてのファイルの内容が読み取られたら、 hash_final関数を使用して最終的なハッシュ値を取得します。

7. ファイルの保存：ハッシュ検証が渡された場合、指定されたアップロードディレクトリにファイルを移動します。

8. ハッシュ検証：計算されたハッシュ値を予想ハッシュ値と比較することにより、ファイルが改ざんされているかどうかを確認します。

3.なぜhash_update_streamを選択するのですか？

HASH_UPDATE_STREAM関数は、大きなファイルを処理するときにメモリオーバーフローの問題を回避できます。ファイルをストリームとして読み取り、一度に少量のデータを読み取り（この場合は8kb）、各データのハッシュ値を更新します。ストリーミングは、ファイル全体をメモリにロードすることにより、ハッシュ値を計算する方法と比較して、特に大きなファイルのメモリ使用量を大幅に削減できます。

4。結論

ファイルにhash_update_stream関数を使用することは、特に大きなファイルを扱う場合、効率的で安全な方法です。ファイルのハッシュ値をリアルタイムで計算することにより、ファイルのアップロードプロセス中にファイルコンテンツの整合性とセキュリティを確保し、ファイルが改ざんされないようにします。