我正在寻找一种将字符串编码为尽可能短的长度并使其可解码的方法（纯 PHP，无 SQL）。我有工作脚本，但我对编码字符串的长度不满意。设想链接到图像（这取决于我想向用户显示的文件分辨率）： www.mysite.com/share/index.php?img=/dir/dir/hi-res-img.jpg&w=700&h=500 编码链接（因此用户无法猜测如何获得更大的图像）： www.mysite.com/share/encodedQUERYstring 所以，基本上我只想对 URL 的搜索查询部分进行编码： img=/dir/dir/hi-res-img.jpg&w=700&h=500 我现在使用的方法会将上述查询字符串编码为： y8xNt9VPySwC44xM3aLUYt3M3HS9rIJ0tXJbcwMDtQxbUwMDAA 我使用的方法是： $raw_query_string = 'img=/dir/dir/hi-res-img.jpg&w=700&h=500'; $encoded_query_string = base64_encode(gzdeflate($raw_query_string)); $decoded_query_string = gzinflate(base64_decode($encoded_query_string)); 如何缩短编码结果并仍然可以仅使用 PHP 对其进行解码？原文由 Artur Filipiak 发布，翻译遵循 CC BY-SA 4.0 许可协议

新手上路，请多包涵

我正在寻找一种将字符串编码为尽可能短的长度并使其可解码的方法（纯 PHP，无 SQL）。我有工作脚本，但我对编码字符串的长度不满意。

设想

链接到图像（这取决于我想向用户显示的文件分辨率）：

www.mysite.com/share/index.php?img=/dir/dir/hi-res-img.jpg&w=700&h=500

编码链接（因此用户无法猜测如何获得更大的图像）：

www.mysite.com/share/encodedQUERYstring

所以，基本上我只想对 URL 的搜索查询部分进行编码：

img=/dir/dir/hi-res-img.jpg&w=700&h=500

我现在使用的方法会将上述查询字符串编码为：

y8xNt9VPySwC44xM3aLUYt3M3HS9rIJ0tXJbcwMDtQxbUwMDAA

我使用的方法是：

  $raw_query_string = 'img=/dir/dir/hi-res-img.jpg&w=700&h=500';

 $encoded_query_string = base64_encode(gzdeflate($raw_query_string));
 $decoded_query_string = gzinflate(base64_decode($encoded_query_string));

如何缩短编码结果并仍然可以仅使用 PHP 对其进行解码？

原文由 Artur Filipiak 发布，翻译遵循 CC BY-SA 4.0 许可协议

php encoding decoding

阅读 1.2k

2 个回答

得票最新

社区维基

发布于
2023-01-12

✓ 已被采纳

我怀疑如果您不希望它被用户解码，您将需要更多地考虑您的散列方法。 Base64 的问题是 Base64 字符串 看起来 像 base64 字符串。很有可能，精明的人会查看您的页面源代码，也可能会认出它。

第一部分：

一种将字符串编码为尽可能短的长度的方法

如果您的 URL 词汇/字符灵活，这将是一个很好的起点。由于 gzip 使用反向引用获得了很多收益，因此字符串太短没有什么意义。

考虑你的例子——你在压缩中只保存了 2 个字节，这些字节在 Base64 填充中再次丢失：

非 gzip 压缩： string(52) "aW1nPS9kaXIvZGlyL2hpLXJlcy1pbWcuanBnJnc9NzAwJmg9NTAw"

压缩： string(52) "y8xNt9VPySwC44xM3aLUYt3M3HS9rIJ0tXJbcwMDtQxbUwMDAA=="

如果你减少你的词汇量，这自然会让你更好的压缩。假设我们删除了一些冗余信息。

看一下功能：

 function compress($input, $ascii_offset = 38){
    $input = strtoupper($input);
    $output = '';
    //We can try for a 4:3 (8:6) compression (roughly), 24 bits for 4 characters
    foreach(str_split($input, 4) as $chunk) {
        $chunk = str_pad($chunk, 4, '=');

        $int_24 = 0;
        for($i=0; $i<4; $i++){
            //Shift the output to the left 6 bits
            $int_24 <<= 6;

            //Add the next 6 bits
            //Discard the leading ASCII chars, i.e make
            $int_24 |= (ord($chunk[$i]) - $ascii_offset) & 0b111111;
        }

        //Here we take the 4 sets of 6 apart in 3 sets of 8
        for($i=0; $i<3; $i++) {
            $output = pack('C', $int_24) . $output;
            $int_24 >>= 8;
        }
    }

    return $output;
}

和

function decompress($input, $ascii_offset = 38) {

    $output = '';
    foreach(str_split($input, 3) as $chunk) {

        //Reassemble the 24 bit ints from 3 bytes
        $int_24 = 0;
        foreach(unpack('C*', $chunk) as $char) {
            $int_24 <<= 8;
            $int_24 |= $char & 0b11111111;
        }

        //Expand the 24 bits to 4 sets of 6, and take their character values
        for($i = 0; $i < 4; $i++) {
            $output = chr($ascii_offset + ($int_24 & 0b111111)) . $output;
            $int_24 >>= 6;
        }
    }

    //Make lowercase again and trim off the padding.
    return strtolower(rtrim($output, '='));
}

它基本上是去除冗余信息，然后将 4 个字节压缩为 3 个字节。这是通过有效地拥有 ASCII 表的 6 位子集来实现的。此窗口已移动，因此偏移量从有用的字符开始，并包括您当前使用的所有字符。

使用我使用的偏移量，您可以使用从 ASCII 38 到 102 的任何内容。这为您提供了 30 字节 的结果字符串，即 9 字节 (24%) 压缩！不幸的是，您需要使其成为 URL 安全的（可能使用 base64），这使它回到 40 个字节。

我认为在这一点上，您可以很安全地假设您已经达到阻止 99.9% 的人所需的“通过默默无闻的安全”级别。让我们继续，你的问题的第二部分

所以用户无法猜测如何获得更大的图像

可以说这已经用上面的方法解决了，但是你需要通过服务器上的秘密来传递它，最好是使用 PHP 的 OpenSSL 接口。以下代码展示了上述函数的完整使用流程和加密：

 $method = 'AES-256-CBC';
$secret = base64_decode('tvFD4Vl6Pu2CmqdKYOhIkEQ8ZO4XA4D8CLowBpLSCvA=');
$iv = base64_decode('AVoIW0Zs2YY2zFm5fazLfg==');

$input = 'img=/dir/dir/hi-res-img.jpg&w=700&h=500';
var_dump($input);

$compressed = compress($input);
var_dump($compressed);

$encrypted = openssl_encrypt($compressed, $method, $secret, false, $iv);
var_dump($encrypted);

$decrypted = openssl_decrypt($encrypted, $method, $secret, false, $iv);
var_dump($decrypted);

$decompressed = decompress($compressed);
var_dump($decompressed);

该脚本的输出如下：

 string(39) "img=/dir/dir/hi-res-img.jpg&w=700&h=500"
string(30) "<��(��tJ��@�xH��G&(�%��%��xW"
string(44) "xozYGselci9i70cTdmpvWkrYvGN9AmA7djc5eOcFoAM="
string(30) "<��(��tJ��@�xH��G&(�%��%��xW"
string(39) "img=/dir/dir/hi-res-img.jpg&w=700&h=500"

你会看到整个循环：压缩→加密→Base64编码/解码→解密→解压。这个输出将尽可能接近你真正能得到的，接近你能得到的最短长度。

撇开一切不谈，我觉得有必要得出这样的结论：它只是理论上的，这是一个很好的思考挑战。肯定有更好的方法可以达到您想要的结果 - 我会第一个承认我的解决方案有点荒谬！

原文由 calcinai 发布，翻译遵循 CC BY-SA 4.0 许可协议

社区维基

发布于
2023-01-12

理论

理论上我们需要一个短的输入字符集和一个大的输出字符集。我将通过以下示例对其进行演示。我们将数字 2468 作为整数，使用 10 个字符 (0-9) 作为字符集。我们可以将其转换为以 2 为底数（二进制数系统）的相同数字。然后我们有一个更短的字符集（0 和 1），结果更长：100110100100

但是，如果我们转换为字符集为 16（0-9 和 AF）的十六进制数（以 16 为底）。然后我们得到一个更短的结果：9A4

实践

因此，在您的情况下，我们为输入设置了以下字符集：

 $inputCharacterSet = "0123456789abcdefghijklmnopqrstuvwxyz=/-.&";

总共 41 个字符：数字、小写字母和特殊字符 = / - 。 &

输出的字符集有点棘手。我们只想使用 URL 保存字符。我从这里抓取了它们： Characters allowed in GET parameter

所以我们的输出字符集是（73个字符）：

 $outputCharacterSet = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~-_.!*'(),$";

数字、大小写和一些特殊字符。

我们的输出字符集比输入字符集多。理论上说我们可以缩短输入字符串。 _检查_！

编码

现在我们需要一个从 base 41 到 base 73 的编码函数。对于那种情况，我不知道 PHP 函数。幸运的是，我们可以从这里获取函数“convBase”： Convert an arbitrarily large number from any base to any base

 <?php
function convBase($numberInput, $fromBaseInput, $toBaseInput)
{
    if ($fromBaseInput == $toBaseInput) return $numberInput;
    $fromBase = str_split($fromBaseInput, 1);
    $toBase = str_split($toBaseInput, 1);
    $number = str_split($numberInput, 1);
    $fromLen = strlen($fromBaseInput);
    $toLen = strlen($toBaseInput);
    $numberLen = strlen($numberInput);
    $retval = '';
    if ($toBaseInput == '0123456789')
    {
        $retval = 0;
        for ($i = 1;$i <= $numberLen; $i++)
            $retval = bcadd($retval, bcmul(array_search($number[$i-1], $fromBase), bcpow($fromLen, $numberLen-$i)));
        return $retval;
    }
    if ($fromBaseInput != '0123456789')
        $base10 = convBase($numberInput, $fromBaseInput, '0123456789');
    else
        $base10 = $numberInput;
    if ($base10<strlen($toBaseInput))
        return $toBase[$base10];
    while($base10 != '0')
    {
        $retval = $toBase[bcmod($base10,$toLen)] . $retval;
        $base10 = bcdiv($base10, $toLen, 0);
    }
    return $retval;
}

现在我们可以缩短 URL。最终代码是：

 $input = 'img=/dir/dir/hi-res-img.jpg&w=700&h=500';
$inputCharacterSet = "0123456789abcdefghijklmnopqrstuvwxyz=/-.&";
$outputCharacterSet = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~-_.!*'(),$";
$encoded = convBase($input, $inputCharacterSet, $outputCharacterSet);
var_dump($encoded); // string(34) "BhnuhSTc7LGZv.h((Y.tG_IXIh8AR.$!t*"
$decoded = convBase($encoded, $outputCharacterSet, $inputCharacterSet);
var_dump($decoded); // string(39) "img=/dir/dir/hi-res-img.jpg&w=700&h=500"

编码后的字符串只有 34 个字符。

优化

您可以通过以下方式优化字符数

减少输入字符串的长度。您真的需要 URL 参数语法的开销吗？也许您可以按如下方式格式化您的字符串：

$input = '/dir/dir/hi-res-img.jpg,700,500';

这减少了输入本身和输入字符集。您的简化输入字符集是：

$inputCharacterSet = "0123456789abcdefghijklmnopqrstuvwxyz/-.,";

最终输出：

string(27) "E$AO.Y_JVIWMQ9BB_Xb3!Th*-Ut"

string(31) "/dir/dir/hi-res-img.jpg,700,500"

减少输入字符集 ;-)。也许您可以排除更多字符？您可以先将数字编码为字符。那么你的输入字符集可以减少10个！
增加输出字符集。因此，我在两分钟内用谷歌搜索了给定的集合。也许你可以使用更多的 URL 保存字符。

安全

注意：代码中没有加密逻辑。所以如果有人猜到了字符集，他/她可以很容易地解码字符串。但是你可以洗牌字符集（一次）。然后对攻击者来说有点困难，但并不真正安全。也许这对你的用例来说已经足够了。

原文由 Timo 发布，翻译遵循 CC BY-SA 4.0 许可协议

查看全部 2 个回答

推荐问题

仅使用 PHP 的具有解码可能性（缩短 URL）的最短编码字符串

理论

实践

编码

优化

安全

PHP 7.3.4中preg_replace()函数未生效的原因是什么?

如何在Docker PHP容器中非dockerfile解决event扩展加载失败的问题？

hyperf 不同进程id的情况为什么能通过注入Sender直接发送消息？

java为何没有php的trait复用代码机制？

如何在编程中让变量显示其值而不是变量名PHP？

composer.json应该如何在线上管理？

寻找一个简单的编译和移植多版本 php 的方案？

Stack Overflow 翻译