请教一个 md5 的问题

整个文件的 MD5 只能用整个文件的数据来算。。

比较简单的做法是自己实现一个 md5 算法，然后每个 block update 之后把 context 存下来……

你上传之前 拿全文件计算好 不就好了吗

前端计算
https://md5file.com/calculator

楼上已经说得很清楚了。
我再补充一点， MD5 现在很容易被碰撞，如果条件允许的话建议上 SHA256

@yangff context 貌似是不可序列化的，不好存..

@livevilwt 所以说自己实现

所以说还是 SHA3 好， 随便 update 。输出 HASH 长度也是随便定的，方便多了。

@raysonx MD5 很容易被碰撞？虽然的确有碰撞的，但说很容易，还是有点夸张吧。

@stiekel 不加盐的 MD5 确实很容易。
而且好像在哪里看到个说法是普通 MD5 应被视为已被破解的加密方式了。。。

@raysonx md5 能碰撞但是要做出具备攻击能力的碰撞可是几乎不可能

md5 可以流式输入，你必须建个队列，从第 0 块开始到一块就计算一块，如果到的顺序是 1-4-0-2-3 的话，你得等到 0 到了以后一起算 01 ，再等 2 到了把 2 给 update 上去， 3 到了再把 34 给 update 上去

另外一个办法是，如果你的切块的算法是一致的话，每块单独算，再把所有块的 md5 合起来再做一次 md5 其实也是可以保证效果的

LZ 只是用 MD5 验证文件完整性吧？不涉及密码或加密数据，你们谈碰撞、破解的有意义么？

传输总有个拆分和合并的过程，做完了再验证不就好了？

@stiekel
@otakustay
@cxbig
我只是指出一种更安全的方式的而已，毕竟能用 MD5 的地方一定能用 SHA-2 解决。
如果只是考虑验证完整性，用 checksum 或者外加纠错码就足够了。

“年份用两位数表示就足够了”
“ IP 地址用 32 位整数就足够了”
“ 16K 内存可以满足所有人的需求”
“又不涉及金钱，干嘛要上 HTTPS ？”

@raysonx 如果 SHA1 的话碰撞难度和 MD5 差不多，如果是 SHA256 的话性能是 MD5 的 1/3 左右， SHA512 和 SHA256 性能相当，看需要取舍吧

俩不同文件同 md5
md5 彩虹表跑明文

碰撞是第一个意思

@otakustay 其实就服务端来看， OpenSSL 在近些年的硬件上跑 sha1 和 sha256 的性能都差不多了，取决于实现，不过楼主如果用前端 js 实现估计就没办法了。

php md5_file

前端可以计算出整个文件的 md5 值，然后分片发送给后端，全部传完，后端按照既定的切割算法把文件合并了，然后 md5_file()，比对一下前端计算的值就可以了吧。
btw 楼主分片上传有什么 demo 可以参考推荐吗