0

とりわけ、Web から画像をダウンロードするアプリに取り組んでいます。私のテスターの中には、画像のダウンロードに失敗していることに気付いている人もいます。途中でダウンロードに失敗する場合があります。表示される画像は次のようなものです。

ここに画像の説明を入力

意図したイメージは次のようになります。

ここに画像の説明を入力

アプリは API からの URL を使用します。たとえば、次のように、イメージがダウンロードされたことを確認するために SHA1 チェックサムを使用したいと思います。

  1. アプリは、URL やチェックサムなどの画像情報を要求します。
  2. アプリは画像のダウンロードを試みます。
  3. アプリはダウンロードした画像をハッシュし、サーバーからのハッシュと比較します。

私はこれの権利を持っていますか?この種のハッシュは、途中で失敗したダウンロードを検出するのに役立ちますか?

4

1 に答える 1

0

あなたが提示したロジックは正しいです。一般に、セキュリティが懸念される場合は SHA1 が使用されます。より簡単な方法を使用して、データが有効であることを確認できます。実際にダウンロードされたファイルのサイズなど。ただし、提示するロジックは、サーバーから受信したデータの有効性をより徹底的にチェックするものであり、SHA1 の合計がチェックアウトされている場合、ユーザーがデータを受信したことを正確に保証しています。あなたが送ったもの。

ただし、HTTP および FTP 転送プロトコルの両方がこれを保証していると思います。保証により、部分的なファイルがダウンロードされた場合は通知され、ファイルが完全かつ正確に受信された場合は成功が返されます。したがって、セキュリティが問題でない限り、SHA1 チェックはやり過ぎです。必要に応じて、このハッシュを公開/秘密鍵タイプのスキームで暗号化する必要もあります。

于 2013-05-01T16:33:19.103 に答える