Supponiamo di voler creare un sito di hosting di file per caricare i propri file e inviare un link ai loro amici per recuperarlo in un secondo momento e si vuole assicurare che i file siano duplicati dove li archiviamo, è il file sha1_file di PHP abbastanza per il compito? C'è qualche ragione per non usare invece md5_file?SHA è sufficiente per controllare la duplicazione dei file? (sha1_file in PHP)
Per il frontend, verrà oscurato utilizzando l'archivio del nome file originale in un database ma alcuni ulteriori dubbi sarebbero se questo rivelasse qualcosa sul poster originale. Un file eredita qualsiasi meta informazione con esso come ultima modifica o chi lo ha pubblicato o è basato sul file system?
Inoltre, sta usando un sale frivolo in quanto la sicurezza in relazione all'attacco con tavolo arcobaleno non significa nulla per questo e l'hash potrebbe essere utilizzato successivamente come checksum?
Un'ultima cosa, scalabilità? inizialmente, verrà utilizzato solo per i file di piccole dimensioni un paio di meg grande ma alla fine ...
Modifica 1: Il punto dell'hash è principalmente per evitare la duplicazione dei file, non per creare l'oscurità.
No, anche se l'algoritmo sha1 è più complesso/ha un ordine superiore, l'effettiva implementazione in PHP crea sha1 shade leggermente più veloce di md5 (almeno l'ultima volta che ho controllato su PHP 5.1 o qualcosa del genere) – symcbean
@symcbean sei probabilmente giusto, non conosco le specifiche PHP. – ykaganovich