Hello,

Es geht nicht um den Wenn-Fall sondern un den Wenn-nicht-Fall. Niemand wird daran gehindert, noch Stringmanipulationen daran vorzunehmen, oder sich den Inhalt von $_FILES verändern zu lassen, oder es selbst zu tun - aus welchem Grund und mit welchem Vorgang auch immer.
Martin hat mich auf die sehr viel wahrscheinlichere Spur gebracht...
Es scheint um eine (zusätzliche) Absicherung in Shared-Hosting-Umgebungen zu gehen. Wenn es so ist, wie wir in https://forum.selfhtml.org/?t=204544&m=1385376 vermuten, dann wird dadurch die Zwischenlagerung im /tmp-Verzeichnis abgesichert. Da könnten Andere die Datei manipulieren.

Mir scheint, du hast was anderes hineininterpretiert, als er gesagt hat. Er sagte, der hash wird über den Datei_namen_ berechnet, du stelltest du (dir) jedoch ein Szenario vor, bei dem ein Hash über den Datei_inhalt_ eine Rolle spielt.

Martin hat aber auch geschrieben, dass er das noch nicht vollends durchschaut hat, was da passiert. Und ich habe mir erlaubt, weiterzudenken ;-P

Das Handbuch verspricht auch nicht, dass die Funktion den Inhalt der Datei schützt.

Das gilt es eben noch herauszufinden.
Also doch nachher Quellcode-Lesestunde. Jetzt habe ich nicht genug Ruhe dafür.

Liebe Grüße aus dem sonnigen Oberharz
(heute 14°C im Schatten, in der Sonne Sonnenbrandgarantie)

Tom vom Berg