phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

md-5/sha-1 checksummen für downloadpakete...

https://www.phpbb.de/community/viewtopic.php?t=77960

Seite 1 von 1

md-5/sha-1 checksummen für downloadpakete...

Verfasst: 07.02.2005 15:46
von larsneo
...fände ich gut :roll:

Verfasst: 07.02.2005 17:20
von itst
Jupp, gute Idee.

Verfasst: 07.02.2005 17:22
von larsneo
...schliesslich haben wir ja schon einmal böse erfahrungen mit kompromitierten archiven machen müssen :roll:
tipp zur generierung&prüfung: http://www.jonelo.de/java/jacksum/index_de.html

Verfasst: 07.02.2005 18:12
von MySelf
Mal so für alle Newbies unter uns... :lol:
Was ist das?
ich hoffe, unwissenheit ist hier nicht strafbar! :D

Verfasst: 07.02.2005 18:17
von larsneo
mittels md5 oder (besser, da sicherer) sha-1 kann man prüfsummen zu den downloadpaketen generieren.
diese prüfsummen kann der enduser gegenkontrollieren und somit die 'unversehrtheit' des archives sicherstellen.

Verfasst: 07.02.2005 20:47
von Pyramide
IMHO ist sowas nutzlos. Denn wenn jemand das Archiv manipulieren kann, kann er genausogut die Datei manipulieren, welche die Prüfsumme enthält...

Verfasst: 07.02.2005 21:16
von larsneo
die prüfsummen sollten sinnigerweise natürlich auf einem anderen wege übermittelt werden - bei postnuke sind die downloads beispielsweise getrennt von den entsprechenden beschreibungen - dadurch fiel das kompromitierte archiv zum glück sehr schnell auf...

Verfasst: 08.02.2005 12:47
von Jensemann
Pyramide hat geschrieben:IMHO ist sowas nutzlos. Denn wenn jemand das Archiv manipulieren kann, kann er genausogut die Datei manipulieren, welche die Prüfsumme enthält...
Wir hätten durchaus Kapazitäten die Prüfsummen-Files auf nen anderen Server auszulagern, das sollte es deutlich schwerer machen diese zu fälschen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de