Version imprimable
Bonjour,
Sur une interface web de téléchargements de (gros) fichiers, je souhaiterais permettre aux utilisateurs de vérifier l'intégrité du contenu téléchargé au moyen d'une comparaison de somme md5
Je me demandais donc si md5_file était efficace, au sens qu'il peut y avoir une vingtaine d'exécution concurrente sur des fichiers d'environ 500 Mo
:merci:
Tu pourraient peut être effectuer le md5_file une seule fois par fichier et conserver ces données quelque part
Le mieux, c'est de faire des tests (benchmarks) pour en avoir le coeur net
@Goodpz: je suis pas sur que tu asi vraiment compris la question ;)
@gorgonite:
C'est bien connu qu'il est recommandé de laisser tomber le MD5 depuis quelques années (sachant qu'il est officiellement "Mort" en 2005). Pourquoi ne pas le faire en SHA1 ou SHA256 ? Tu n'aura pas de souci a te faire (du moins pour le moment) a ce sujet.
Maintenant, je n'ai jamais eu de problème avec md5sum (j'avoue ne pas avoir souvent eu le besoin de chercher le sum d'un fichier de >500Mo). Mais si tu as un doute, passe au SHA, c'est encore le plus simple.
Onet
je connais sha... mais il est encore plus lourd à calculer
et son intérêt en tant que "vérificateur d'intégrité" (je ne parle pas du hashage des mots de passe) est tout à fait justifié tant qu'on ne livre pas des iso de dvd ;)
toutefois, s'il s'avère qu'il met autant de temps sous php que md5, je pourrais bien y passer... mais ce n'est pas la question que je me posais :P
@goodpz
il est évident que je ne calculerais pas systématiquement la somme, je la stockerais en bdd avec des infos complémentaires pour être sur que le fichier n'a pas été mis à jour depuis le dernier calcul (nom, date, taille)
mais étant donné que les fichiers arrivent assez rapidement (un vingtaine par jour), et sont supprimés au plus tard dans les deux mois, je ne peux pas attendre qu'un cron fasse le boulot : cela retarderait la mise à disposition
c'est pour cela que je me suis tourné vers une "évaluation paresseuse" de ses sommes ;)
ok.
Donc en fait j'avais pas compris exactement la question :P
Onet
personne ne s'en sert en prod ?
sinon comment faites-vous pour vérifier l'intégrité des transferts ?