首页 / JAVASCRIPT / PHP从Javascript加密流文件

PHP从Javascript加密流文件

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了PHP从Javascript加密流文件，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含8666字，纯文字阅读大概需要13分钟。

内容图文

我正在为大文件开发文件上传器.从HTML脚本上载,然后使用ArrayBuffer和Unit8Array从Java字节发送到PHP. PHP脚本将流式传输文件并将其保存到文件夹中.

这是我的Javascript看起来像

function upload(fileInputId, fileIndex)
    {
        var file = document.getElementById(fileInputId).files[fileIndex];
        var blob;
        var reader = new FileReader();
        reader.readAsBinaryString(file); 
        reader.onloadend  = function(evt)
        {
            xhr = new XMLHttpRequest();

            xhr.open("POST", 'upload.php?name=' + file.name, true);

            XMLHttpRequest.prototype.mySendAsBinary = function(text){
                var data = new ArrayBuffer(text.length);
                var ui8a = new Uint8Array(data, 0);
                for (var i = 0; i < text.length; i++){ 
                    ui8a[i] = (text.charCodeAt(i) & 0xff);

                }

                if(typeof window.Blob == "function")
                {
                     blob = new Blob([data]);
                }else{
                     var bb = new (window.MozBlobBuilder || window.WebKitBlobBuilder || window.BlobBuilder)();
                     bb.append(data);
                     blob = bb.getBlob();
                }

                this.send(blob);
            }

            var eventSource = xhr.upload || xhr;
            eventSource.addEventListener("progress", function(e) {
                var position = e.position || e.loaded;
                var total = e.totalSize || e.total;
                var percentage = Math.round((position/total)*100);
            });

            xhr.onreadystatechange = function()
            {
                if(xhr.readyState == 4)
                {
                    if(xhr.status == 200)
                    {
                        console.log("Done");
                    }else{
                        console.log("Fail");
                    }
                }


            };

            xhr.mySendAsBinary(evt.target.result);
        };
    }

这是我的upload.php

$inputHandler = fopen('php://input', "r");
$loc = "uploads/" . $_GET["name"];
$fileHandler = fopen($loc, "w+");

while(true) {
    $buffer = fgets($inputHandler, 4096);



    if (strlen($buffer) == 0) {
        fclose($inputHandler);
        fclose($fileHandler);
        return true;
    }

    fwrite($fileHandler, $buffer);
}

我的问题是,当文件处于流传输模式时,如何使用AES或mcrypt加密那些上传文件？

解决方法:

是这样的.这是从内存中进行的,未经测试,因为我的笔记本电脑上没有PHPSecLib库,而且我懒于设置所有内容…

require __DIR__ . '/vendor/autoload.php';

use phpseclib\Crypt\AES;
use phpseclib\Crypt\Random;

AESStreamEncode($input, $output, $key)
{
    $cipher = new AES(AES::MODE_CBC);
    $cipher->setKey($key);

    $iv = Random::string($cipher->getBlockLength() >> 3);
    $cipher->setIV($iv);

    $base64_iv = rtrim(base64_encode($iv), '='); //22 chars

    fwrite($output, $base64_iv); //store the IV this is like a salt

    while(!feof($input)) {
        $contents = fread($input, 1000000); //number of bytes to encrypt 
        $encrypted = $cipher->encrypt($contents);
        //trim the = or ==, and replace with :, write to output stream.
        fwrite($output, rtrim(base64_encode($encrypted), '=').':'); 
    }
}

AESStreamDecode($input, $output, $key)
{
    $cipher = new AES(AES::MODE_CBC);
    $cipher->setKey($key);

    $buffer = '';
    $iv = false;

    while(!feof($input)) {
        $char = fgetc($input); //get a single char
        if($char ==':'){
            if(!$iv){
                $iv = base64_decode(substr($buffer, 0, 22).'=');  //iv is the first 22 of the first chunk.
                $cipher->setIV($iv);
                $buffer = substr($buffer, 22); //remove the iv
            }
            $buffer = base64_decode($buffer.'='); //decode base64 to bin
            $decrypted = $cipher->decrypt($buffer);
            fwrite($output, $decrypted);

            $buffer = ''; //clear buffer.
        }else{
            $buffer .= $char;
        }
    }
}

其中$input和$output是有效的资源流句柄,例如来自fopen等.

 $input = fopen($filepath, 'r');
 $output = fopen($ohter_filepath, 'w');

 AESStreamEncode($input, $output, $key);

如果下载解密的文件,则可以使用php：// output之类的内容作为流.

您必须删除=,因为它有时会丢失或其中2个,因此我们不能依靠它们作为分隔符.我通常只放1,它总是正确解码.我认为这只是一些填充.

参考

PHPSecLib on GitHub

PHPSecLib Examples

加密文件应如下所示：

xUg8L3AatsbvsGUaHLg6uYUDIpqv0xnZsimumv7j:zBzWUn3xqBt+k1XP0KmWoU8lyfFh1ege:nJzxnYF51VeMRZEeQDRl8:

但是有更长的块. IV就像是盐,将它添加到加密字符串的前面或后面是一种很常见的做法.所以举个例子

[xUg8L3AatsbvsGU]aHLg6uYUDIpqv0xnZsimumv7j:

[]中的部分是IV(我在base64_encode之后长22个字符),我数了数次,并且总是这么长.我们只需要记录IV并将其设置一次即可.我想您可以对每个块执行不同的IV,但是无论如何.

如果您确实使用PHPSecLib,则其中还包含一些不错的sFTP内容.只要确保获得2.0版本即可.基本上,它针对不同的加密算法具有一些后备功能和本机PHP实现.因此,就像它尝试使用open_ssl一样,如果您丢失了它,它将使用其本机实现.我将其用于sFTP,因此已经可用. sFTP需要扩展名ssh2_sftp,如果我还记得它在我们进行安装时仅在Linux上可用.

UPDATE

对于下载,您可以发出标题,然后将输出流提供给解码功能,如下所示

 $input = fopen('encrypted_file.txt', 'r');
 $output = fopen('php://output', 'w');

 header('Content-Type: "text/plain"');
 header('Content-Disposition: attachment; filename="decoded.txt"');

 header('Expires: 0');
 header('Cache-Control: must-revalidate, post-check=0, pre-check=0, max-age=0');
 header("Content-Transfer-Encoding: binary");
 header('Pragma: public');

 //header('Content-Length: '.$fileSize);  //unknown

 AESStreamDecode($input, $output, $key);

这些是非常标准的标头.唯一真正的麻烦是,因为加密时文件大小不同,所以您不能只是简单地获取文件大小并使用它,因为它会更大一些.不通过文件大小不会阻止下载,只是没有估计的时间等.

但是因为在加密之前我们知道大小,所以我们可以将其嵌入文件数据本身中,如下所示：

 3555543|xUg8L3AatsbvsGUaHLg6uYUDIpqv0xnZsimumv7j:zBzWUn3xqBt+k1XP0KmWoU8lyfFh1ege:nJzxnYF51VeMRZEeQDRl8:

然后在下载时将其拔出,但是您必须将其用作单独的函数来获取它,并且不弄乱解码文件可能有些棘手.

老实说,我认为这比值钱更麻烦.

UPDATE2

无论如何,我对嵌入文件大小的这些更改进行了处理,这是一个选择,但是如果不仔细做的话,它也可能使文件解密变得混乱. (我还没有测试过)

AESStreamEncode($input, $output, $key, $filesize = false)
{
    $cipher = new AES(AES::MODE_CBC);
    $cipher->setKey($key);

    $iv = Random::string($cipher->getBlockLength() >> 3);
    $cipher->setIV($iv);

    $base64_iv = rtrim(base64_encode($iv), '='); //22 chars

    //Option1 - optional filesize
    if(false !== $filesize){
        //add filesize if given in the arguments
        fwrite($output, $filesize.'|');
    }

    /*
        //Option2: using fstat, remove '$filesize = false' from the arguments
        $stat = fstat($input);
        fwrite($output, $stat['size'].'|');
    */

    fwrite($output, $base64_iv); //store the IV this is like a salt

    while(!feof($input)) {
        $contents = fread($input, 1000000); //number of bytes to encrypt 
        $encrypted = $cipher->encrypt($contents);
        //trim the = or ==, and replace with :, write to output stream.
        fwrite($output, rtrim(base64_encode($encrypted), '=').':'); 
    }
}

因此,现在我们应该具有3045345 | asdaeASE：AEREA等文件大小.然后我们可以在解密时将其拉回.

AESStreamDecode($input, $output, $key)
{
    $cipher = new AES(AES::MODE_CBC);
    $cipher->setKey($key);

    $buffer = '';
    $iv = false;
    $filesize = null;

    while(!feof($input)) {
        $char = fgetc($input); //get a single char
        if($char =='|'){
            /*
              get the filesize from the file,
              this is a fallback method, so it wont affect the file if
              we don't pull it out with the other function (see below)
            */
            $filesize = $buffer;
            $buffer = '';
        }elseif($char ==':'){
            if(!$iv){
                $iv = base64_decode(substr($buffer, 0, 22).'=');  //iv is the first 22 of the first chunk.
                $cipher->setIV($iv);
                $buffer = substr($buffer, 22); //remove the iv
            }
            $buffer = base64_decode($buffer.'='); //decode base64 to bin
            $decrypted = $cipher->decrypt($buffer);
            fwrite($output, $decrypted);

            $buffer = ''; //clear buffer.
        }else{
            $buffer .= $char;
        }
    }
    //when we do a download we don't want to wait for this
    return $filesize;
}

解码获取文件大小部分用作备用,或者,如果不需要它,则不必担心在解码文件时将文件弄乱.下载时,我们可以使用以下功能,这样我们就不必等待文件完全读取即可获得大小(这与我们上面所做的基本相同).

//We have to use a separate function because
//we can't wait tell reading is complete to 
//return the filesize, it defeats the purpose
AESStreamGetSize($input){
    $buffer = '';
    //PHP_INT_MAX (maximum allowed integer) is 19 chars long
    //so by putting a limit of 20 in we can short cut reading
    //if we can't find the filesize
    $limit = 20;
    $i; //simple counter.
    while(!feof($input)) {
        $char = fgetc($input); //get a single char
        if($char =='|'){
            return $buffer;
        }elseif($i >= $limit){
            break;
        }
        $buffer .= $char;
        ++$i; //increment how many chars we have read
    }
    return false;
}

然后,在下载时,您只需要进行一些更改.

$input = fopen('encrypted_file.txt', 'r');
//output streams dumps it directly to output, lets us handle larger files
$output = fopen('php://output', 'w');
//other headers go here

if(false !== ($filesize = AESStreamGetSize($input))){
    header('Content-Length: '.$fileSize);  //unknown
    //because it's a file pointer we can take advantage of that
    //and the decode function will start where the getSize left off.
    // or you could rewind it because of the fallback we have.
    AESStreamDecode($input, $output, $key);
}else{
    //if we can't find the filesize, then we can fallback to download without it
    //in this case we need to rewind the file
    rewind($input);
    AESStreamDecode($input, $output, $key);
}

如果您想缩短此时间,您也可以用这种方法来完成,它最多只能包含19个字符,因此这对性能没有太大影响.

 if(false !== ($filesize = AESStreamGetSize($input))) header('Content-Length: '.$fileSize);

 rewind($input);
 AESStreamDecode($input, $output, $key);

基本上在上面,我们只执行(或不执行)filesize标头,然后倒回并进行下载.它将重新读取文件大小,但这很简单.

对于参考fstat(),希望这是有道理的.

内容总结

以上是互联网集市为您收集整理的PHP从Javascript加密流文件全部内容，希望文章能够帮你解决PHP从Javascript加密流文件所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/691775.html

来源：【匿名】

【上一篇】将输入框滚动到javascript中的光标位置【下一篇】javascript 怎么调用php方法

更多 ►

【PHP从Javascript加密流文件】教程文章相关的互联网学习教程文章

使用Javascript加密解密

在创建 Opal 网站时，我们所面临的挑战，是寻找在浏览器中加密解密的可靠方法。这篇文章描述了浏览器端加密所面临的难题，并指出了近期的科技进步所提供的一种解决方案。在 Web 应用中加密的三种选择只有 JavaScript 才是所有浏览器都支持的语言。与 Opal 同类的 Web 应用使用 JavaScript 编写，以便于在任何现代浏览器上运作。如果这些应用要使用加密函数，那么 JavaScript 必须能够访问到它们。目前，要把加密函数暴露给浏览器的...

jser必看的破解javascript各种加密的反向思维方法[原创]_javascript技巧

原创文章,转载请写明出处脚本之家才发现的破解javascript各种加密的反向思维方法,大家有好的方法都跟帖啊最近发现了一个代码，加密了5层左右，我将破解到最后一步，而且不用javascript解密程序用到的软件列表 1、迅雷（下载网页）直接浏览会执行的，看不到源代码 2、或用firefox这个软件可以直接浏览网址，由于firefox的特殊性，也推荐用这个浏览器一、目标网址 http://www.e9ad.cn/pcdd/80-806.htm 我们用迅雷下载这个页...

JavaScript加密解密7种方法总结分析_黑客性质

本文一共介绍了七种javascript加密方法：　　在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^ 　　但我们也应该清楚地认识到因为javascript代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己...

JavaScript加密解密7种方法总结分析

jser必看的破解javascript各种加密的反向思维方法原创

javascript加密库CryptoJS用法【代码】

CryptoJS.min.js 链接：https://pan.baidu.com/s/1yyoRqPsEPp9X1zu9kvEx1Q 提取码：t7ty <script src="CryptoJS.min.js"></script> <script>// 1.消息摘要算法var wordArray = CryptoJS.enc.Utf8.parse("66666"); // 字符串先转变为wordArray，也可以不用转变，实际情况根据网站var md5_str = CryptoJS.MD5(wordArray).toString(); // 加上.toString()由对象变成字符串var sha1_str = CryptoJS.SHA1(wordArray).toString();// 2.对...

使用SJCL用Javascript加密并用PHP解密【代码】

我想用Javascript加密一些数据,并在将其发送到php服务器后将其解密. 我打算使用JS加密库作为SJCL：http://crypto.stanford.edu/sjcl/.到目前为止,我可以使用JS加密我的数据并通过ajax发布.我的JS代码就像这样sjcl.encrypt('a_key','secured_message');我的问题是如何解密PHP中的数据.如果有可能,请向我展示如何使用示例代码. (注意：SSL对我来说不是一个选项,现在我计划使用KEY作为每个请求生成的随机数) 谢谢解决方法:PHP 7.1.0最...

使用斯坦福Javascript加密库了解JavaScript密码学【代码】

目前,我使用Stanford Javascript Crypto Library之前,需要先加密一些内容,然后再将其保存到html5和JS的本地存储中. 目前,我使用这样的代码.usernameEnc = sjcl.encrypt("password", username); passwordEnc = sjcl.encrypt("password", password); localStorage.username = usernameEnc; localStorage.password = passwordEnc; 我能够正确加密.在使用JS构建HTML5应用程序并且在客户端下载JS代码时,如何保护PASSWORD以避免轻易解密...

PHP从Javascript加密流文件【代码】

我正在为大文件开发文件上传器.从HTML脚本上载,然后使用ArrayBuffer和Unit8Array从Java字节发送到PHP. PHP脚本将流式传输文件并将其保存到文件夹中. 这是我的Javascript看起来像function upload(fileInputId, fileIndex){var file = document.getElementById(fileInputId).files[fileIndex];var blob;var reader = new FileReader();reader.readAsBinaryString(file); reader.onloadend = function(evt){xhr = new XMLHttpRequest...

javascript – 如何加密URL

我想知道如何加密Apache / PHP上的URL？例如：www.example.com/how-to-encrypt.html至www.example.com/DMQRzZWMDdGQtbndzBHNsawN0aXRsZQR0ZXN0AzcwMQR3b2UDMjQwMjEwNQ这个例子也可以在雅虎上看到,就像这个链接：us.yahoo.com/_ylt=As6pPqj3t7OBn2LQbZCUU7abvZx4;_ylu=X3oDMTVocThw330824863我想知道如何做到这一点,是通过JavaScript / PHP / Apache吗？解决方法:你可能正在和PHP一起寻找Apache mod_rewrite.该URL不是(并且不应该)...

安全的Javascript加密库？

我正在搜索提供安全加密的JavaScript库.客户端必须生成密钥,并且上传到服务器的所有数据都是加密的,所有下载的数据都会被解密.我需要一个经过身份验证的加密方案,只是CTR或CBC是不够的. 我听说过sjcl,但似乎sjcl只能一次加密整个数据.我没有找到一种方法来逐块加密数据.由于上传的文件可能非常大,因此这种方法不可行.我需要类似java crypto接口的东西,有两个方法update()和final(). 我发现nodeJS加密库似乎做了我需要的,但我不知道...

Javascript加密库(客户端加密|服务器端解密)

我正在寻找一个javascript库,我可以加密客户端,并使用C#解密服务器端. 这样的图书馆存在吗？有没有例子如何在C#服务器端加密客户端和如何解密？编辑 – 额外的解释在具有低阈值的站点上,要求是http.一些数据(litte)将被发送到服务器.想法是用户提供一些数据(也是一个密钥 – 不会被发送),数据将被加密并发送到服务器(密钥在服务器端也是已知的).数据不是真正敏感,偏好不是以纯文本形式发送… 我试过http://code.google.com/p/cry...

使用JavaScript加密模块而不是SSL / HTTPS

是否值得使用一些JS加密库来进行安全通信而不是SSL？我问这个是因为我想保护我在Google App Engine上构建的应用程序,并且它不允许您使用自己的域来进行SSL请求.与GAE安全沟通的好方法是什么？谢谢.解决方法:[见下面的更正] 可以通过自定义域安全地与谷歌应用引擎上的经过身份验证的服务器进行通信,但这很麻烦.正如其他一些答案所表明的那样,您必须非常小心地实施加密以防止中间人攻击. 以下是python的基本说明,但您可以修改java.预...

JavaScript加密和PHP解密【代码】

我在JavaScript中加密我的用户密码,如下所示：var encryptedPassword = CryptoJS.AES.encrypt(password, "Secret Passphrase");它工作正常,但现在我试图在服务器端解密PHP,如下所示：$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);$decryptPassword = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, "Secret Passphrase", base64_decode($password), MCRYPT_MODE_CBC, $iv);它根本不起作...

使用Javascript加密而不牺牲性能

我想通过使用Javascript包含对称加密技术来增强我的Web应用程序,但我担心我会失去性能.你能告诉我一些好方法吗？解决方法:这是一个好的开始 http://code.google.com/p/crypto-js/

首页 / JAVASCRIPT / PHP从Javascript加密流文件

PHP从Javascript加密流文件

内容导读

内容图文

内容总结

内容备注

内容手机端

【PHP从Javascript加密流文件】教程文章相关的互联网学习教程文章

JAVASCRIPT - 相关标签

PHP - 相关标签

加密 - 相关标签

JAVASCRIPT - 技术教程分类

JAVASCRIPT - 最新教程

JAVASCRIPT - 最热教程