Kimlik doğrulama veya yönetimden onay bekliyor.
MD5 şifreleme yöntemi değil, geri dönüşsüz hash üretme algoritmasıdır.
Hash Üretmek?
Belli bir şifrelemede ya da alanda kullanmak üzere verinin hash algoritmaları ile işlendikten sonra hash üretilmesidir.
Şifreleme Nedir?
Bir verinin bir anahtar ve algoritma ile geri döndürülebilir veya döndürülemez şekilde şifrelenmesidir. Burada amaç veriyi orjinal halinden başka bir hale büründürerek, verinin gizliliğini sağlamaktır.
Geri Dönüşlü/Geri Dönüşsüz?
Hem hash üretirken hem de şifreleme de geri dönüşlü ve geri dönüşsüz algoritmalar söz konusudur. Geri dönüşten kasıt, bir anahtar ile şifrelenmiş ya da bir algoritma ile hash haline getirilmiş verinin aynı anahtar ya da ters algoritma ile eski haline getirilip, getirilemeyeceğidir.
MD5 bir geri dönüşsüz hash algoritmasıdır. Parolalarda tek başına kullanılması güvenli değildir. Programlar tarafından rastgele md5 hashler oluşturup, karşılıklarını saklayan büyük veri tabanları, elinizdeki hashleri çözmenize yardım etse de iki kere hashlenmiş ya da birden fazla yöntem ile hashlenmiş veriler de sonuca ulaşmak kolay olmayacaktır. Yine de md5'in asıl amacı hash üretmek olduğundan AES-256 gibi şifreleme yöntemleriyle kullanıcının bilgilerini şifrelemek gerekecektir.
Parolalar birinci dereceden kişisel verilerdir. O nedenle bunları herhangi bir sistem yöneticisinin açık olarak saklaması suçtur. Bunların çalınması durumunda alacağı sorumluluk ise cabasıdır. KVKK'yı tüm geliştiricilerin okuması gerekiyor.