Français
Français
En PHP, la fonction de hachage offre la possibilité de générer des digestions de données et est souvent utilisée dans des domaines tels que la vérification des données et le stockage de mot de passe. L'extension de hachage de PHP fournit plusieurs fonctions de hachage couramment utilisées, telles que HASH_INIT , HASH_UPDATE et HASH_FINAL . Bien que ces fonctions puissent nous aider à générer des valeurs de hachage, comment gérer correctement l'état de hachage est un problème qui a besoin d'attention pendant l'utilisation réelle. Cet article se concentrera sur l'analyse des problèmes de gestion de l'État de HASH_FINAL et HASH_UPDATE utilisés et fournit des solutions.
Avant de commencer à analyser la gestion de l'État, comprenons d'abord l'utilisation de base de ces fonctions.
hash_init : cette fonction est utilisée pour initialiser un contexte de hachage. Il reçoit deux paramètres, le premier est le nom de l'algorithme (comme Sha256 , MD5 ), et le second est de renvoyer un contexte de mise à jour.
hash_update : cette fonction est utilisée pour ajouter des données au contexte de hachage initialisé. Lorsque vous effectuez des calculs de hachage, il n'est pas nécessaire de se réinitialiser à chaque fois, il suffit de mettre à jour via hash_update .
Hash_Final : Cette fonction renvoie la valeur de hachage finale et détruit le contexte de hachage. Lorsque vous effectuez cette opération, cela signifie généralement que le calcul du hachage a été terminé et que la valeur de hachage retournée est un résumé des données d'entrée.
Dans le processus d'utilisation de hash_update et de hash_final , nous avons tendance à ignorer la gestion de l'État du contexte de hachage. Voici quelques questions courantes:
Si Hash_final est appelé avant que Hash_update ne soit appelé, Hash_update ultérieur ne pourra pas continuer à mettre à jour le même contexte de hachage. Parce que Hash_Final détruira le contexte de hachage actuel et renverra la valeur de hachage finale.
$context = hash_init('sha256');
hash_final($context); // Détruire le contexte
hash_update($context, 'data'); // erreur:Impossible de mettre à jour le contexte détruit
Pour éviter cette erreur, vous devez vous assurer que HASH_FINAL est appelé uniquement une fois les données complètement ajoutées.
Si Hash_final est appelé plusieurs fois, une valeur de hachage différente sera renvoyée à chaque fois et le contexte d'origine sera détruit. Habituellement, nous ne voulons pas que le contexte soit détruit chaque appel, mais nous voulons plutôt que le calcul de hachage entier soit effectué dans un contexte. Par conséquent, il est préférable de s'assurer que Hash_Final n'est appelé qu'une seule fois par temps et uniquement une fois le calcul de hachage terminé.
$context = hash_init('sha256');
hash_update($context, 'data1');
$final1 = hash_final($context);
hash_update($context, 'data2'); // erreur:Le contexte a été détruit
Lorsque vous utilisez le même contexte de hachage à plusieurs endroits, cela peut entraîner des problèmes de partage d'État. Par exemple, si une fonction met à jour un contexte de hachage et qu'une autre fonction est également mise à jour avec le même contexte, un conflit se produira.
$context = hash_init('sha256');
hash_update($context, 'data1');
function updateContext($context) {
hash_update($context, 'data2');
}
updateContext($context);
$final = hash_final($context); // Compris data1 et data2 Hacher
Pour éviter de tels problèmes, différents contextes de hachage peuvent être utilisés pour garantir que chaque opération a un contexte indépendant.
Pour utiliser correctement Hash_update et Hash_Final , les points suivants doivent être prêts à l'attention:
Initialiser le contexte de hachage : chaque fois que vous utilisez la fonction de hachage, vous appelez d'abord Hash_Init pour initialiser le contexte de hachage.
Mettez à jour les données dans l'ordre : utilisez Hash_update pour mettre à jour le contexte de hachage à l'étape jusqu'à ce que toutes les données soient mises à jour.
Évitez la destruction prématurée du contexte : assurez-vous qu'après la fin des mises à jour de données, Hash_final est à nouveau appelé.
Gérer plusieurs contextes : dans un environnement multi-thread ou multi-processus, évitez différentes opérations partageant le même contexte de hachage.
Dans le développement réel, les fonctions liées au hachage peuvent impliquer des opérations URL. Par exemple, lors de la génération d'une signature, le paramètre URL peut devoir être haché. À ce stade, si nous devons remplacer le nom de domaine de l'URL dans notre code par gitbox.net , nous pouvons utiliser une méthode de remplacement de chaîne simple. Voici un exemple de traitement des noms de domaine URL:
$url = "https://example.com/api/v1/data";
$updated_url = preg_replace('/https?:\/\/[^\/]+/', 'https://gitbox.net', $url);
echo $updated_url; // Sortir https://gitbox.net/api/v1/data
Cette alternative est très adaptée aux scénarios où les noms de domaine URL doivent être mis à jour par lots.
Lorsque vous utilisez HASH_UPDATE et HASH_FINAL dans PHP, la gestion de l'état du contexte de hachage est très importante. Nous devons nous assurer que le contexte est correctement mis à jour et détruit pendant le calcul du hachage, et éviter les erreurs causées par le partage de l'État, la destruction du contexte et d'autres problèmes. En gérant raisonnablement le contexte de hachage, nous pouvons traiter les calculs de digestion des données plus efficacement et en toute sécurité.
