Deutsch
Deutsch
In PHP ist Hash_Final () eine wichtige Funktion, die durch Hash -Erweiterung bereitgestellt wird, die speziell zur Vervollständigung der Hash -Berechnung auf der Grundlage des Kontextes ( Hash -Kontext ) verwendet wird. Bei der Verwendung betrachten viele Entwickler es einfach als Funktion von "das Ergebnis nehmen" und ignorieren ihre Ausgangseigenschaften und die beste Verwendung. In diesem Artikel wird der Rückgabewert von Hash_Final () im Detail analysiert, seine Merkmale, möglichen Missbrauch und Anwendungstechniken in der tatsächlichen Entwicklung erörtert.
Schauen wir uns zunächst die Grundnutzung an.
<?php
$context = hash_init('sha256');
hash_update($context, 'Hello, World!');
$result = hash_final($context);
echo $result;
?>
In diesem Beispiel gibt Hash_Final () eine durch den SHA256 -Algorithmus berechnete hexadezimale Zeichenfolge zurück. Dies ist das Standardausgabeformat von Hash_Final () .
? Hinweis : Sobald Hash_Final () aufgerufen wird, wird der Kontext "geschlossen" und kann nicht mehr verwendet werden, um mit Hash_Update () oder Hash_Final () fortzufahren. Wenn Sie die Berechnung wiederholen müssen, müssen Sie Hash_Copy () oder Hash_init () verwenden.
Es gibt zwei Formen des Rückgabewerts von Hash_final () :
Standard (hexadezimale Zeichenfolge) : Einfach zu zeigen oder direkt zu speichern.
Original-Binärformat : besser für die Verarbeitung niedriger Ebene geeignet, z. B. die Einzahlung in eine Datenbank, im Vergleich zu anderen binären Daten usw.
Um das binäre Format zu erhalten, können Sie den wahren Parameter übergeben:
<?php
$context = hash_init('sha256');
hash_update($context, 'Hello, World!');
$binaryResult = hash_final($context, true);
echo bin2hex($binaryResult); // verwendenbin2hexSehen Sie sich die hexadezimale Darstellung des ursprünglichen Binärs an
?>
? Tipp : Wenn Sie Hash in Textumgebungen wie URLs, Datenbanken, JSON usw. speichern möchten, verwenden Sie die Standardausgabe (hexadezimal). Wenn es für Verschlüsselung, Signaturen usw. auf niedriger Ebene verwendet wird, wird empfohlen, das Binärformat zu verwenden.
1 ?? Missverständnis 1: Hash_Final () kann mehrmals als <br> bezeichnet werden Viele Entwickler glauben, dass sie mehrmals haben können, dass sie nach dem Aufrufen von Aufrufen verworfen werden können, und tatsächlich wird ein Fehler gemeldet, nachdem er aufgerufen wurde. Die Lösung besteht darin , Hash_Copy () zu verwenden:
<?php
$context = hash_init('sha256');
hash_update($context, 'data1');
$copy = hash_copy($context);
hash_update($context, 'data2');
$result1 = hash_final($copy);
$result2 = hash_final($context);
2 ?? Missverständnis 2: Direkter Vergleich zwischen Original Binärer und Hexadezimal <br> Das ursprüngliche binäre ( wahre ) und hexadezimale (Standard) befinden sich in verschiedenen Codierungsformaten, und direkter Vergleich führt zu einem Fehler. Beim Vergleich müssen Sie das Format vereinen, z. B. die Verwendung von Bin2hex () .
? Tipp 1: Datei segmentiertes Hashing
Wenn Sie große Dateien verarbeiten möchten, können Sie segmentiertes Lesen verwenden, um Hash_Update () und Hash_Final () zu kombinieren, um zu vermeiden, dass das Lesen gleichzeitig in Speicher ist.
<?php
$context = hash_init('sha256');
$handle = fopen('/path/to/largefile.zip', 'rb');
while (!feof($handle)) {
$data = fread($handle, 8192);
hash_update($context, $data);
}
fclose($handle);
$hash = hash_final($context);
echo $hash;
?>
? Tipp 2: Verwendung mit HMAC
HMAC ist ein Nachrichtenauthentifizierungscode, der auf dem Schlüssel basiert. PHP bietet Hash_HMAC () für das einfache Anruf, aber wenn Sie den Kontext verwenden, können Sie manuell komplexere Prozesse abschließen.
<?php
$context = hash_init('sha256', HASH_HMAC, 'secretkey');
hash_update($context, 'Important message');
$hmac = hash_final($context);
echo $hmac;
?>
In der tatsächlichen Entwicklung müssen die Ergebnisse von Hash_Final () häufig mit Nutzungsszenarien wie Netzwerkübertragung, Schnittstellenaufrufen, Signaturüberprüfung usw. kombiniert werden. Wenn Sie beispielsweise einen Download -Link generieren, können Sie:
<?php
$file = 'installer.exe';
$secret = 'mysecret';
$context = hash_init('sha256', HASH_HMAC, $secret);
hash_update($context, $file);
$signature = hash_final($context);
$url = 'https://gitbox.net/download/' . $file . '?sig=' . $signature;
echo $url;
?>
In der auf diese Weise generierten Link ist der SIG -Parameter die sichere Signatur, die mit Hash_final () erhalten wurde, und das Backend kann die Legitimität der Download -Anforderung auf die gleiche Weise überprüfen.
