md-5/sha-1 checksummen für downloadpakete...

larsneo · Beitrag von **larsneo** » 07.02.2005 15:46

...fände ich gut

Beitrag von **itst** » 07.02.2005 17:20

Jupp, gute Idee.

larsneo · Beitrag von **larsneo** » 07.02.2005 17:22

...schliesslich haben wir ja schon einmal böse erfahrungen mit kompromitierten archiven machen müssen

tipp zur generierung&prüfung: http://www.jonelo.de/java/jacksum/index_de.html

MySelf · Beitrag von **MySelf** » 07.02.2005 18:12

Mal so für alle Newbies unter uns...

Was ist das?
ich hoffe, unwissenheit ist hier nicht strafbar!

larsneo · Beitrag von **larsneo** » 07.02.2005 18:17

mittels md5 oder (besser, da sicherer) sha-1 kann man prüfsummen zu den downloadpaketen generieren.
diese prüfsummen kann der enduser gegenkontrollieren und somit die 'unversehrtheit' des archives sicherstellen.

Beitrag von **Pyramide** » 07.02.2005 20:47

IMHO ist sowas nutzlos. Denn wenn jemand das Archiv manipulieren kann, kann er genausogut die Datei manipulieren, welche die Prüfsumme enthält...

larsneo · Beitrag von **larsneo** » 07.02.2005 21:16

die prüfsummen sollten sinnigerweise natürlich auf einem anderen wege übermittelt werden - bei postnuke sind die downloads beispielsweise getrennt von den entsprechenden beschreibungen - dadurch fiel das kompromitierte archiv zum glück sehr schnell auf...

Beitrag von **Jensemann** » 08.02.2005 12:47

Pyramide hat geschrieben:IMHO ist sowas nutzlos. Denn wenn jemand das Archiv manipulieren kann, kann er genausogut die Datei manipulieren, welche die Prüfsumme enthält...

Wir hätten durchaus Kapazitäten die Prüfsummen-Files auf nen anderen Server auszulagern, das sollte es deutlich schwerer machen diese zu fälschen.