Es ist eine Sicherheitsmaßnahme. Es ermöglicht Ihnen zu überprüfen, dass die Datei, die Sie gerade heruntergeladen haben, diejenige ist, die der Autor auf der Site veröffentlicht hat. Beachten Sie, dass die Verwendung von Hashes von derselben Website, von der Sie die Dateien erhalten, nicht besonders sicher ist. Oft ist es ein guter Ort, um sie von einer Mailingliste zu erhalten, wo eine von PGP signierte E-Mail den Link zu der Datei und dem Hash enthält.
Da diese Antwort im Vergleich zu den anderen aus irgendeinem Grund so hoch eingestuft wurde, bearbeite ich sie, um den anderen Hauptgrund, der zuerst von den anderen Autoren erwähnt wurde, hinzuzufügen, nämlich die Integrität der Datei nach der Übertragung zu überprüfen es über das Netzwerk.
So:
- Sicherheit - überprüfen, ob die Datei, die Sie derjenige heruntergeladen war der Autor ursprünglich
- Integrität veröffentlicht - überprüfen, dass die Datei nicht während der Übertragung über das Netzwerk beschädigt wurde.
Was ist zu tun, wenn der sha1 nicht übereinstimmt? Bei [jquery-watermark] (http://code.google.com/p/jquery-watermark/downloads/list) zum Beispiel hat jeder der vier letzten Downloads ein völlig anderes sha1 als das, was ich beim Herunterladen bekomme . (Ich verwende Microsofts [FCIV] (http://support.microsoft.com).com/kb/841290), die mit anderen Dateien gearbeitet hat, die ich überprüft habe.) –
Arbeiten Sie, um die Verteiler der Dateien zu kontaktieren und zu verstehen, warum die Hashes nicht übereinstimmen - vielleicht haben Sie einen Fehler gemacht, aber vielleicht gibt es ein echtes Problem Sie könnten ihnen helfen, zu fangen. Führen Sie die Dateien nicht aus, bis Sie verstanden haben, was ... – jj33