Re: [Wapt] somme md5 erronée sur paquet un peu "enrobé"

Effectivement, ça ne rentre pas en compte dans la validation "sécurité" du paquet. La somme MD5 sert uniquement à savoir si on a téléchargé le paquet complètement (suite à reprise de téléchargement par exemple) Le "corner case" évoqué est effectivement un problème de calcul du md5 lors du téléchargement dans la console (pas dans le service wapt), lié à un "débordement" de nombre entier. (la position actuelle était stockée dans une zone mémoire trop petite pour les tailles importantes de fichier).

Le 13/09/2021 à 21:00, Vincent Degat a écrit :

ca me semble tres bizarre que le nom du fichier, qui est une variable non contrôlée en INPUT, entre en compte dans votre process de validation de paquet.