md5 decode

Bende araştırmaya devam ediyorum inşallah birşeyler çıkar



amacım kırmak değil hocam zaten kendi db'm sadece kullanıcı güncellerken şifre yenileme tarafına değerleri çekebilmem lazım örn:

<input id="password" name="password" class="form-horizontal" type="password" value="{{$kullanici->password}}"> burada gelen değeri bir şekilde yakalayıpdeğere yazdırabilmem gerek sadece admin tarafında görülebilicek zaten bu özellik



Hocam merhaba öncelikle yorumunuz için teşekkür ederim.

Md5 decode admin panelinde kullanıcı güncellerken passwordleri yenilemeden diğer bilgileri değiştirirken kullandığımda biraz önce açtığım konudaki sorun ile karşılaşıyorum,

eğerşifreyi required yapmazsam sorun çözülüyor ancak bu sefer şifre değiştirlimek istendiğinde required olmadığından dolayı hata veriyor amacım sadece

<input value="{{$kullanici->password}}" type="password"> olarak tanımlamakan başka birşey değil



Hocam öncelikle yorumunuz için teşekkür ederim, deneyeceğim çıktıya göre bilgi veririm.

İyi Çalışmalar



düz txt kaydedersem güvenlik olayı ortadan kalkıyor işte o yüzden bu bir çözüm olarak değerlendirelemez hocam, ama bir yöntem teşekkür ederim

İyi Çalışmalar.



Merhaba,

Hocam benim kullandığım script değil scripti ben yazıyorum zaten şuanda. şöyle birşey sitemizde normal üyelerimiz zaten olmayacak sadece yazar, editör, admin gibi üyelerimiz olacak bu üyelerin kontrolü sadece admin tarafından sağlanacak şifre yenileme isim düzenleme vs vs admin her hangi bir düzenleme yaptığında şifreyi değiştirmeden boş bırakırsa password kısmı rquired olduğundan şifreyi boş geçiyor oda boş olarak bir şifre tanımlıyor. bende bunu aşabilmek için <input value="{{$kullanici->password}}"> olarak şifre değerini alıyorum oda örn: admin = 1a5sd38r gibi bir dönüt olduğundan admin'i değil 1a5sd38r olarak gelen md5'i tekrar şifreliyor ve kullanıcın yeni şifresi 1a5sd38r olarak tanımlanmış oluyor if ile boş dolu kontrolü sağladığımda required dışına çıkmam gerekiyor bu seferde değer boşta olsa çalışıyor.



Evet bu tür şifrelemeler geri döndürelemiyor hocam biliyorum, ancak kendi veri tabanım olduğundan md5 öncesi halini nasıl saklayabilirim nasıl bir yöntem izleyebilirim. ufak çaplı md5 dışında bir algoritma yazıp onunla mı saklasam ?

yorumunuz için teşekkürler iyi çalışmalar

Mobilden yazıyorum anlarsın umarım noktası virgülü çok zaman alır. Yapacağın şey şifre değiştirme alanı boş veya öncekine eşitse veritabanına aynı şekilde kaydetmek olur. Md5 şifreleme ve veritabanı kaydetme fonksiyonuna göre if ile es geçebilirsin.

Niye bu kadar uğraşıyorsunuz ki ?

Post ile gelen veriyi if empty ile kontrol edin, şifre geliyorsa UPDATE komutunu şifre sütununu güncelleyecek şekilde yazın. Şifre yoksa password sütunsuz diğer bilgileri güncelletin

şifreyi güncellemek için görmenize gerek yoktur.
<input id="password" name="password" class="form-horizontal" type="password" value="{{$kullanici->password}}">
burada name="password" gelen değeri güncelleyecektir zaten value kısmı boş olsada olur yeni şifre yezdığınızda eskisini değiştirmesi gerekiyor.

benim kullandığım
<input type="text" class="text" name="usernewpass" value="" size="16" maxlength="16" />
yeni şifre için bu şekilde olması yeterli.

sql komutun şöyle olmalı örnek olarak

$sql = mysql_query("UPDATE db_users SET user_name='".$username)."', user_password='".$userpassword."' WHERE user_id='$id'");

bu komut ilede kontrol ediyoruz.

if (mb_strlen($usernewpass))
{ $userpassword = hash($usernewpass); } yeni şifre
else
{$userpassword = $user['user_password'];} eski şifre kalıyor

Konuyu doğru anladıysam eğer.

geri decode ediliyorsa zaten o şifre kırılacaktır boşuna çabalamayın decode edilmeyecektir.

MD5 şifreleme yöntemi değil, geri dönüşsüz hash üretme algoritmasıdır.

Hash Üretmek?
Belli bir şifrelemede ya da alanda kullanmak üzere verinin hash algoritmaları ile işlendikten sonra hash üretilmesidir.

Şifreleme Nedir?
Bir verinin bir anahtar ve algoritma ile geri döndürülebilir veya döndürülemez şekilde şifrelenmesidir. Burada amaç veriyi orjinal halinden başka bir hale büründürerek, verinin gizliliğini sağlamaktır.

Geri Dönüşlü/Geri Dönüşsüz?
Hem hash üretirken hem de şifreleme de geri dönüşlü ve geri dönüşsüz algoritmalar söz konusudur. Geri dönüşten kasıt, bir anahtar ile şifrelenmiş ya da bir algoritma ile hash haline getirilmiş verinin aynı anahtar ya da ters algoritma ile eski haline getirilip, getirilemeyeceğidir.


MD5 bir geri dönüşsüz hash algoritmasıdır. Parolalarda tek başına kullanılması güvenli değildir. Programlar tarafından rastgele md5 hashler oluşturup, karşılıklarını saklayan büyük veri tabanları, elinizdeki hashleri çözmenize yardım etse de iki kere hashlenmiş ya da birden fazla yöntem ile hashlenmiş veriler de sonuca ulaşmak kolay olmayacaktır. Yine de md5'in asıl amacı hash üretmek olduğundan AES-256 gibi şifreleme yöntemleriyle kullanıcının bilgilerini şifrelemek gerekecektir.

Parolalar birinci dereceden kişisel verilerdir. O nedenle bunları herhangi bir sistem yöneticisinin açık olarak saklaması suçtur. Bunların çalınması durumunda alacağı sorumluluk ise cabasıdır. KVKK'yı tüm geliştiricilerin okuması gerekiyor.

Hocam konu amacından saptığından dolayı konuyu kilitliyorum. Md5 decode soruyorum bana Md5 ne onun cevapları geliyor decode edilmeyeceğini zaten biliyorum ancak önceki yorumlar okunmadan gelen gereksiz cevaplardan dolayı konu kilitlenmiştir. Her hangi bir üye olmayacak sadece editör olacak dememe rağmen şifre saklamak suç diyorlar 😊 değerli yorumlarınız için teşekkürler iyi çalışmalar