Es una medida de seguridad. Le permite verificar que el archivo que acaba de descargar es el que el autor publicó en el sitio. Tenga en cuenta que usar hashes del mismo sitio web del que está obteniendo los archivos no es especialmente seguro. A menudo, un buen lugar para obtenerlos es un anuncio de la lista de correo donde un correo electrónico firmado por PGP contiene el enlace al archivo y el hash.
Dado que esta respuesta ha sido clasificada tan altamente en comparación con las demás por algún motivo, la estoy editando para agregar la otra razón principal mencionada primero por los otros autores a continuación, que es verificar la integridad del archivo después de la transferencia sobre la red.
Así:
- Seguridad - Compruebe que el archivo que ha descargado fue el autor publicó originalmente
- Integridad - comprobar que el archivo no se ha dañado durante la transmisión por la red.
¿Qué hacer si el sha1 no coincide? En [jquery-watermark] (http://code.google.com/p/jquery-watermark/downloads/list), por ejemplo, cada una de las cuatro descargas más recientes tiene un sha1 completamente diferente de lo que obtengo cuando descargo . (Yo uso Microsoft [FCIV] (http://support.microsoft.com/kb/841290), que ha funcionado con otros archivos que he comprobado. –
Trabaje para contactar a los distribuidores de los archivos y entiendo por qué los hashes no coinciden. Quizás haya cometido un error, pero tal vez haya un problema real. podrías ayudarlos a atrapar. No ejecute los archivos hasta que comprenda qué ... – jj33