Détecter l'encodage base64 en PHP?

Est-il un moyen de détecter si une chaîne a été base64_encoded() en PHP?

Nous convertir une partie de la mémoire de texte brut en base64 et une partie de elle vit dans un cookie qui doit être mis à jour. Je voudrais réinitialiser leur cookie si le texte n'a pas encore été codé, sinon le laisser seul.

InformationsquelleAutor Ian McIntyre Silber | 2010-03-31
  1. 25

    Mes excuses pour ce retard de réponse à déjà répondu à la question, mais je ne pense pas que base64_decode($x,true) est une assez bonne solution pour ce problème. En fait, il peut ne pas être une très bonne solution qui fonctionne à l'encontre de toute donnée d'entrée. Par exemple, je peux mettre beaucoup de mauvaises valeurs dans $x et ne pas se faire une fausse valeur de retour.

    var_dump(base64_decode('wtf mate',true));
string(5) "���j�"

var_dump(base64_decode('This is definitely not base64 encoded',true));
string(24) "N���^~)��r��[jǺ��ܡם"

    Je pense qu'en plus de la stricte valeur de retour de l'entrée, vous auriez également besoin de faire de la post-décoder la validation. Le moyen le plus fiable est si vous pouviez décoder et vérifier ensuite contre un ensemble de valeurs possibles.

    Plus générale de la solution avec moins de 100% de précision (à rapprocher des chaînes plus longues, inexacte pour les chaînes courtes) si vous vérifiez votre sortie pour voir si beaucoup sont en dehors de la fourchette normale de l'utf-8 (ou quel que soit l'encodage que vous utilisez) caractères.

    Voir cet exemple:

    <?php
$english = array();
foreach (str_split('az019AZ~~~!@#$%^*()_+|}?><": Iñtërnâtiônàlizætiøn') as $char) {
  echo ord($char) . "\n";
  $english[] = ord($char);
}
  echo "Max value english = " . max($english) . "\n";

$nonsense = array();
echo "\n\nbase64:\n";
foreach (str_split(base64_decode('Not base64 encoded',true)) as $char) {
  echo ord($char) . "\n";
  $nonsense[] = ord($char);
}

  echo "Max nonsense = " . max($nonsense) . "\n";

?>

    Résultats:

    Max value english = 195
Max nonsense = 233

    Sorte que vous pouvez faire quelque chose comme ceci:

    if ( $maxDecodedValue > 200 ) {} //decoded string is Garbage - original string not base64 encoded

else {} //decoded string is useful - it was base64 encoded

    Vous devriez probablement utiliser la moyenne() de la décodé valeurs au lieu de le max(), j'ai simplement utilisé le max() dans cet exemple, car il n'y a malheureusement pas construite en moyenne() en PHP. Quelle est la mesure que vous utilisez (moyenne,max,...) à l'encontre de ce seuil (200 par exemple) dépend de l'estimation de votre profil d'utilisation.

    En conclusion, le seul coup gagnant n'est pas de jouer. Je voudrais essayer d'éviter d'avoir à discerner base64 en premier lieu.

    • décourageant...
    InformationsquelleAutor chrishiestand
  2. 19

    J'ai eu le même problème, j'ai fini avec cette solution:

    if ( base64_encode(base64_decode($data)) === $data){
    echo '$data is valid';
} else {
    echo '$data is NOT valid';
}
    • La seule mauvaise chose à ce sujet est que je ne l'aurais cru d'abord 😉
    • Si je fais $data='iujhklsc" je reçois valide, mais il ne l'est pas;
    • Je vais vérifier..
    • Bon test @Mohit - je peux reproduire le problème. C'est une solution intelligente, mais apparemment cela ne fonctionne pas. Le problème est que base64_decode() permet de "décoder" non-base64 données, puis base64_encode() renverse simplement la fonction.
    • Avec aaaa, aaa2 et abcd il est également livré true
    • cela ne fonctionne pas. Je l'ai vu sur une autre réponse que de bien.. méfiez-vous des acheteurs.
    • ne fonctionne pas pour les "123412341234'. sérieusement pourquoi dois-je continuer à voir cette réponse?
    • Je ne pense pas que cette réponse est utile d'envisager, pour les raisons mentionnées dans les commentaires ci-dessus.
    • Cela ne fonctionne pas pour toutes les chaînes. par exemple, "FORD"
    • Génial! Simple, mais efficace!

    InformationsquelleAutor Amir
  3. 16
    function is_base64_encoded($data)
{
    if (preg_match('%^[a-zA-Z0-9/+]*={0,2}$%', $data)) {
       return TRUE;
    } else {
       return FALSE;
    }
};

is_base64_encoded("iash21iawhdj98UH3"); //true
is_base64_encoded("#iu3498r"); //false
is_base64_encoded("asiudfh9w=8uihf"); //false
is_base64_encoded("a398UIhnj43f/1!+sadfh3w84hduihhjw=="); //true

    http://php.net/manual/en/function.base64-decode.php#81425

    • C'est très utile, mais votre quatrième exemple is_base64_encoded("a398UIhnj43f/1!+sadfh3w84hduihhjw=="); // true renvoie la valeur FALSE dans mes tests.
    • c'est parce que c'est pas valide en base64. Il a juste commenté mal.
    InformationsquelleAutor alex
  4. 8

    On peut combiner trois choses en une fonction pour vérifier si une chaîne donnée est valable en base 64 codé ou pas.

    function validBase64($string)
{
    $decoded = base64_decode($string, true);

    //Check if there is no invalid character in string
    if (!preg_match('/^[a-zA-Z0-9\/\r\n+]*={0,2}$/', $string)) return false;

    //Decode the string in strict mode and send the response
    if (!base64_decode($string, true)) return false;

    //Encode and compare it to original one
    if (base64_encode($decoded) != $string) return false;

    return true;
}
    • Je pense que "$str" devrait être "$chaine" sur la deuxième ligne.
    • Merci j'ai modifier $str avec $string
    • ne devriez-vous pas également de vérifier que la longueur de l'entrée mod 4 == 0?
    InformationsquelleAutor Abhinav bhardwaj
  5. 3

    J'étais sur le point de construire un base64 bascule en php, c'est ce que j'ai fait:

    function base64Toggle($str) {
    if (!preg_match('~[^0-9a-zA-Z+/=]~', $str)) {
        $check = str_split(base64_decode($str));
        $x = 0;
        foreach ($check as $char) if (ord($char) > 126) $x++;
        if ($x/count($check)*100 < 30) return base64_decode($str);
    }
    return base64_encode($str);
}

    Il fonctionne parfaitement pour moi.
    Voici ma pensée sur elle: http://www.albertmartin.de/blog/code.php/19/base64-detection

    Et ici, vous pouvez essayer: http://www.albertmartin.de/tools

    InformationsquelleAutor Albert
  6. 3

    base64_decode() ne retourne FALSE si l'entrée n'est pas valide des données encodées en base64. Utilisation imap_base64() au lieu de cela, elle retourne FALSE si $texte contient des caractères en dehors de l'alphabet Base64
    imap_base64() Référence

    InformationsquelleAutor Sivaguru
  7. 1

    Voici ma solution:

    if(empty(htmlspecialchars(base64_decode($string, true)))) {
    return false;
    }

    Il retourne false si le décodé $string est pas valide, par exemple: "nœud", "123", " ", etc.

    InformationsquelleAutor Special K.
  8. 0

    Généralement un texte en base64 n'a pas d'espaces.

    J'ai utilisé cette fonction qui a bien fonctionné pour moi. Il teste si le nombre d'espaces dans la chaîne de caractères est inférieur à 1 sur 20.

    e.g: au moins 1 place par tranche de 20 caractères --- ( espaces /strlen ()) < 0.05

    function normalizaBase64($data){
    $spaces = substr_count ( $data ," ");
    if (($spaces/strlen($data))<0.05)
    {
        return base64_decode($data);
    }
    return $data;
}
    InformationsquelleAutor Gustavo Gallas
  9. 0

    Il est peut-être pas exactement ce que vous avez demandé. Mais espère que ça vous sera utile pour quelqu'un.

    Dans mon cas, la solution a été d'encoder toutes les données avec json_encode et puis base64_encode.

    $encoded=base64_encode(json_encode($data));

    cette valeur peut être stocké ou utilisé tout ce dont vous avez besoin.
    Puis de vérifier si cette valeur n'est pas seulement une chaîne de texte, mais vos données codées, vous utilisez simplement

    function isData($test_string){
   if(base64_decode($test_string,true)&&json_decode(base64_decode($test_string))){
      return true;
   }else{
    return false;
   }

    ou sinon

    function isNotData($test_string){
   if(base64_decode($test_string,true)&&json_decode(base64_decode($test_string))){
      return false;
   }else{
    return true;
   }

    Merci pour toutes les réponses précédentes auteurs dans ce thread:)

    InformationsquelleAutor Mikhail.root
  10. 0

    Votre meilleure option est:

    $base64_test = mb_substr(trim($some_base64_data), 0, 76);
return (base64_decode($base64_test, true) === FALSE ? FALSE : TRUE);
    InformationsquelleAutor Digital Human
  11. 0

    Mieux vaut tard que jamais: Vous pourriez peut-être utiliser mb_detect_encoding() pour savoir si la chaîne codée semble avoir été une sorte de texte:

    function is_base64_string($s) {
  //first check if we're dealing with an actual valid base64 encoded string
  if (($b = base64_decode($s, TRUE)) === FALSE) {
    return FALSE;
  }

  //now check whether the decoded data could be actual text
  $e = mb_detect_encoding($b);
  if (in_array($e, array('UTF-8', 'ASCII'))) { //YMMV
    return TRUE;
  } else {
    return FALSE;
  }
}
    InformationsquelleAutor Marki