Hi!

Es geht nicht um den Wenn-Fall sondern un den Wenn-nicht-Fall. Niemand wird daran gehindert, noch Stringmanipulationen daran vorzunehmen, oder sich den Inhalt von $_FILES verändern zu lassen, oder es selbst zu tun - aus welchem Grund und mit welchem Vorgang auch immer.
Martin hat mich auf die sehr viel wahrscheinlichere Spur gebracht...
Es scheint um eine (zusätzliche) Absicherung in Shared-Hosting-Umgebungen zu gehen. Wenn es so ist, wie wir in https://forum.selfhtml.org/?t=204544&m=1385376 vermuten, dann wird dadurch die Zwischenlagerung im /tmp-Verzeichnis abgesichert. Da könnten Andere die Datei manipulieren.

Mir scheint, du hast was anderes hineininterpretiert, als er gesagt hat. Er sagte, der hash wird über den Datei_namen_ berechnet, du stelltest du (dir) jedoch ein Szenario vor, bei dem ein Hash über den Datei_inhalt_ eine Rolle spielt. Das Handbuch verspricht auch nicht, dass die Funktion den Inhalt der Datei schützt.

Lo!