Voglio pubblicare documenti PDF sul mio sito web. Ho calcolato l'hash MD5 del file prima di caricarlo. Voglio fornire questo hash in modo che il downloader possa controllare se il file è a posto. Qual è il modo migliore per fornire l'hash? Dovrei semplicemente scriverlo come testo sul mio sito o esiste un modo standard per farlo?
Il modo migliore è fornire l'hash come testo (stringa esadecimale) su HTTPS. Altrimenti potresti semplicemente offrire il download direttamente su HTTPS ed evitare di aggiungere l'hash. Il punto importante qui è la sicurezza fornita da TLS, senza che il tuo hash sia inutile dal punto di vista della sicurezza.
Dovresti usare un hash robusto, come SHA-256 invece di MD5.
Se non sei interessato a prevenire un attacco ma desideri solo garantire l'integrità dei download, devi trasferire i download su HTTPS e dimenticare l'hash. In questo modo, tutti ne beneficeranno, non solo gli utenti che conoscono gli hash, e sarà un'esperienza più perfetta.