2014-06-30 16:38 GMT+02:00 Fabrizio Nuzzo <[email protected]>:
Ciao, > Si contesta il fatto che il digest viene calcolato lato server (post upload) > quindi, in sede legale, un utente potrebbe accusare gli amministratori della > piattaforma di aver alterato il file. > > A tale contestazione rispondo che tramite il processo riportato si danno > all'utente tutti gli strumenti per controllare che i file non vengano > modificati, poiché l'utente può calcolare i digest prima di fare l'upload > sulla piattaforma e confrontarlo con quello che riceve per email o PEC. un chek *prima* dell'upload, fatto tramite js che venga confrontato *subito* dopo l'upload e in automatico con l'hash fatto dal server potrebbe dare un'informazione immediata e chiara che il processo è andato a buon fine e che il file è stato salvato nell maniera corretta (senza che l'utente debba confrontarlo a mano, dopo). my 2c. -- Cris, member of G.U.F.I Italian FreeBSD User Group http://www.gufi.org/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
