15 Sep
2021
15 Sep
'21
9:42 a.m.
Effectivement, ça ne rentre pas en compte dans la validation "sécurité" du paquet. La somme MD5 sert uniquement à savoir si on a téléchargé le paquet complètement (suite à reprise de téléchargement par exemple) Le "corner case" évoqué est effectivement un problème de calcul du md5 lors du téléchargement dans la console (pas dans le service wapt), lié à un "débordement" de nombre entier. (la position actuelle était stockée dans une zone mémoire trop petite pour les tailles importantes de fichier). Le 13/09/2021 à 21:00, Vincent Degat a écrit :
ca me semble tres bizarre que le nom du fichier, qui est une variable non contrôlée en INPUT, entre en compte dans votre process de validation de paquet.
-- Hubert TOUVET Tranquil IT