PHP'de Password Hashing İşlevleri nedir? nasıl kullanılır? - Sayfa 2

09-10-2013, 18:19:40

#10

saintx

Kimlik doğrulama veya yönetimden onay bekliyor.

PamukBilisim adlı üyeden alıntı: mesajı görüntüle

Güzel makale olmuş ogün teşekkürler

fatihsarac adlı üyeden alıntı: mesajı görüntüle

ben kullanıcı şifrelerinde genelde şöyle yapıyorum

$hash = hash_init("md5", HASH_HMAC, "BUbenimBelirledigimSifre");
hash_update("bu_hash_lanacak_gercek_sifre", $hash);
echo hash_final($icerik);

buradaki md5'i isterseniz sha1, sha256, sha512 v.s. de yapabilirsiniz. bence bu kadarı yeterli.

asimavi50 adlı üyeden alıntı: mesajı görüntüle

ben sifreleme olarak genellikle 3-4 kere karmaşık şekilde iç içe kullanıyorum zaten burda bir karşılaştırma yapılıyor aynı ise true değeri verir bu sayede kullanıcına direk ssifresini vermezsin ancak farklı yöntemlerle şifresini değiştirmeyi sağlayabilirsin...

örnek sifreleme

md5(sha1(md5(md5(md5(sha1()))))) gibi yaptığımda karılması çok zor oluyor ancak güzel paylaşım teşekkürler

Değerli yorumlarınız için teşekkür ederim.

Paylaşımlarıma ilgi artarsa devamını getirmeyi düşünüyorum.

26-02-2014, 02:30:41

#11

saintx

4,5 ay sonra konuyu tekrardan güncelleyelim ki görmeyen arkadaşlarda görsünler, bilgilensinler

27-04-2014, 20:41:12

#12

ntka

Güzel bir konu elinize sağlık ancak salt eki eklemeden direk sha512 yaparsak nasıl olur daha iyi olmazmı?

Ben direk sha512 kullanıyorum bir sakıncası varmı sizce fikrinizi almak istedim.

27-04-2014, 20:45:21

#13

sever2k7

Teşekkürler Ogün.
sha512 kullanıyorum ben de.
Alternatif olarak bunu da kullanabiliriz

27-04-2014, 23:19:51

#14

Deve

Çok değerli hocam,
öncelikle emeklerinizi teşekkür ederim, çok faydalı olmuş.

Not olarak şunu belirtmek isterim; MD5 artık çözülebiliyor,
yeni güvenlik stratejilerinde kesinlikle MD5 kullanılmaması öneriliyor,
bu yüzden php veya diğer yazılımlarımızda SHA1 gibi daha güvenli metotlar tavsiye olunur.

27-04-2014, 23:55:17

#15

saintx

ntka adlı üyeden alıntı: mesajı görüntüle

Güzel bir konu elinize sağlık ancak salt eki eklemeden direk sha512 yaparsak nasıl olur daha iyi olmazmı?

Ben direk sha512 kullanıyorum bir sakıncası varmı sizce fikrinizi almak istedim.

sever2k7 adlı üyeden alıntı: mesajı görüntüle

Teşekkürler Ogün.
sha512 kullanıyorum ben de.
Alternatif olarak bunu da kullanabiliriz

Deve adlı üyeden alıntı: mesajı görüntüle

Çok değerli hocam,
öncelikle emeklerinizi teşekkür ederim, çok faydalı olmuş.

Not olarak şunu belirtmek isterim; MD5 artık çözülebiliyor,
yeni güvenlik stratejilerinde kesinlikle MD5 kullanılmaması öneriliyor,
bu yüzden php veya diğer yazılımlarımızda SHA1 gibi daha güvenli metotlar tavsiye olunur.

Önerileriniz için teşekkür ederim.

28-04-2014, 18:23:29

#16

~~BHCoder~~

Üyeliği durduruldu

md5 çözülmez geri dönüşü yok , var olan şifreler ile karşılaştırılır .
md5 + bayrak (ek kelime) yeterli kasmaya gerek yok, öğrenilecek daha çok konu varken

28-04-2014, 18:48:11

#17

saintx

BHCoder adlı üyeden alıntı: mesajı görüntüle

md5 çözülmez geri dönüşü yok , var olan şifreler ile karşılaştırılır .
md5 + bayrak (ek kelime) yeterli kasmaya gerek yok, öğrenilecek daha çok konu varken

+1, bana bu yeni "Password Hashing" fonksiyonları güzel geliyor. Laravel'de de görmeye alıştım.

30-08-2014, 15:16:01

#18

saintx

Dört ay sonra tekrardan güncelleyelim. Konuyu görmemiş arkadaşlar da nasiplesin.