Veritabanında hash ile veri tutmak hakkında!

Onda da sonuçlar sabit mi değişken mi hocam?

Laravel içinde nasıl kullanılıyor?

 $hash = Hash::make('secret');

olarak mı yoksa farklı mı?

MD5 ile saklamanın hiç bir faydası yok hepsi çözülebilir. Bunu Google'da 'MD5 Decode' diye bile aratsanız bulabilirsiniz.

Burada yapılması gereken önlemler arasında şunlar yer alıyor.

1 - Sadece kart numarasını saklamanız, hiç bir şekilde XX/XX - XXX saklamamanız gerekli.
2 - Web sitenizin ücretsiz bir SSL sertifikası kullanmaması, domain adresinizin DNSSEC korumasının açık olması gibi etkenlerde önemlidir.
3 - Her SSL sertifikasının belirli tutara kadar bir zarar karşılama durumu mevcut ama tabikide sözleşmelerinde olan kurallar dahilinde bir veri işleme politikanızın olmasıda şart.
Yoksa bu zarardan siz sorumlu tutulacaksınızdır.
4 - Gizlilik sözleşmeniz, KVKK ve Rıza metni gibi tuttuğunuz verilerin güvenliği ve sorumluluğunuzu yasalar dahilinde size yüklüyorlar ki bunada sorumlusunuz.
Hangi verileri sakladığınızı kesinlikle belirtmelisiniz.*
5 - İsim Soy isim veya kişisel bilgilerle kart bilgilerini asla eşleştirmeyip veritabanında bağımsız tutulmalı. Sebebi açık (oltalama) yöntemi ile adres kart bilgisi ile kartınız beklenmedik bir işlem sonucu dondurulmuştur diye mail atarlar. Güvenliği açması için XX/XX - XXX bilgilerini alırlar ve kartınız açılmıştır uyarısını banka görünümünde verirler.

Olası senaryoları değerlendirmek ve kullanıcılarınızın güvenliğini en iyi şekilde sağlamalısınız.
Eğer bu gibi bir soruyu burada belirtiyorsanız yasal ve sorumluluklarınızın ne olduğunu bilmenizi tavsiye etmekteyim.
Bu iş hiç şakaya gelmez

MD5 Decrypt diye aratırsanız birçok sonuç var evet ama kolay kolay çözülemiyor. Basit içerikli olanları çözebilir ama karakter sayısı arttıkça, çözülemez hale geliyor. Arkadaşta sadece kart numarasını saklayacağını belirttiği için sorunsuz kullanabilir.

Eğer kırabileceğine inanıyorsanız, aşağıdaki kodu kırında bakalım.

f03989b1c9982a1bbd852156d7f01f27

MD5 Decrypt diye aratırsanız birçok sonuç var evet ama çözülemiyor. Basit içerikli olanları çözebilir ama karakter sayısı arttıkça, çözülemez hale geliyor. Arkadaşta sadece kart numarasını saklayacağını belirttiği için sorunsuz kullanabilir.

Eğer kırabileceğine inanıyorsanız, aşağıdaki kodu kırında bakalım.

f03989b1c9982a1bbd852156d7f01f27

Şimdi siz insanların kartlarını çalan, yurtdışında kara para ve dolandırıcılık yapıp, yetmeyip kişisel bilgileriyle aile fertlerine kadar inen ve bu bilgilerle diğer kişilere oltalama yapan bir kaç gözü kara hacker grubunun internetten aratılan decodelerle mi hashlara kaba kuvvet uyguladığını düşünüyorsunuz?

Kırılamayan hiç bir şey yok bu belirli fiziksel kuralları kadar sabittir. Sadece zaman alır buda kullanılan işlem gücüyle alakalı.

MD5 çözülmez, brute-force yöntemi ile bulunur. Yani deneme yapacağınız bir veritabanınız yoksa veriyi bulamazsınız. Ayrıca md5 kullanırken güçlü bir salt kullanırsanız da internetteki veritabanları çaresiz kalır. Ancak burada mevzu bir tık öteye geçiyor, kodunuza erişilmesi durumunda kod içerisinde kullanılan SALT da görüleceği için MD5 değersizleşiyor. Her seferinde farklı sonuç üreten yöntem en doğrusu olur.

Bahsettiğiniz sistem, ihtiyacı karşılamıyor ama. Arkadaş kontrol ettirmesi gerekiyor. Yoksa AES gibi çok güvenli yöntemler var.

password_hash ile hashladiğiniz veriyi password_verify ile kontrol edersiniz. Aynı veri, farklı çıktılar üretir ama farklı çıktılar verify edilir. Yani tam da arkadaşın istediği gibi.