şifreyi sha256 kullanıyorum ben, md5 ten farkı var mı bilmiyorum ama md5 çözülebiliyorlar
Şifreleme methodu çözümlemez kimse çünkü sıfırdan bir şifrelemeyi çözmek çok güçlü bilgisayar ağı gerektirir.
Basit şifreler çözümlenir.
ÖRN:
123456 = ab13bsadn5234kl32cf şeklinde bir MD5 şifresini veritabanına kayıt ederler ve daha önce böyle bir çözümleme işlemi yapıldıysa ona göre o şifrenin karşılığını alırlar.
O yüzden karmaşık şifreler kullanılması zorunlu kılınır.
md5(sha256($sifre)) gibi çifte şifrelemede yapabilirsiniz, bu tercih meselesi.
Ama şifre kolay olduğu sürece isterseniz 5 metodla şifreleyin, sonuç değişmez.
merhabalar, mesela üye ol sayfası için post ekliyorum.
1) htmlspecialchars
2) empty
3) $_POST kontrolu
4) şifreye md5 şifreleme
bunları yapıyorum güvenli olması için yeterli mi? ve ne ekleyebilirim?
Mümkünse PDO veya MySQLi nesne tabanlı programlamaya çalışın.
Değilse, tırnak vb. sql inject sorununu ortadan kaldıracak filtreler kullanın.
SQL bağlantı isteklerini mutlaka sonlandırın.
Örn:
addslashes(strip_tags($sifre))
addslashes = tırnak işaretinin önüne ters slash () koyarak etkisiz kılar.
strip_tags = html, xml gibi kodlama içeren metinleri temizler.