我们被要求在下载页面上提供文件校验和。
无论如何,我们正在开发的门户网站采用HTTPS进行3因素身份验证。
校验和是否添加了任何安全性,或者它是无用的?
答案 0 :(得分:5)
文件校验和可用于验证文件是否已正确下载。 例如,如果可以从门户网站下载大文件,那么提供文件的校验和也是一件好事。
通过这种方式,用户可以下载文件,自己计算校验和,并将校验和与您提供的校验和进行比较。 校验和算法的示例可以是Secure Hash Algorithm (在其各种版本中)或MD5
关于安全性,因此可以使用校验和来查看文件是否已被修改。虽然在您的特定情况下,可以争论一个额外的安全性,因为如果潜在的黑客获得修改您的文件的访问权限,黑客也可能相应地更改校验和。
答案 1 :(得分:1)
它不会增加安全性。但它确实增加了在下载过程中检查下载的文件是否已损坏的功能。