我们被要求在下载页面上提供文件校验和。
无论如何,我们正在开发的门户是在 HTTPS 中使用 3 因素身份验证。
校验和会增加任何安全性还是毫无用处?
最佳答案
文件的校验和可用于验证文件是否已正确下载。 例如,如果可以从您的门户网站下载大文件,最好也提供文件的校验和。
通过这种方式,用户可以下载文件,自己计算校验和,并将校验和与您提供的校验和进行比较。 校验和算法的示例可以是 Secure Hash Algorithm (在其各种版本中)或 MD5
关于安全性,因此可以使用校验和来查看文件是否已被修改。尽管在您的特定情况下,可以争辩说获得了更多的安全性,因为如果潜在的黑客可以访问修改您的文件,那么黑客也可能会相应地更改校验和。
关于c# - 文件校验和在 HTTPS 站点中有用吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20404800/