0
Kayıt Ol

PHP Geri Dönüştürülemeyecek Şifreleme Yapmak?

45

2.094

  • 10-09-2022, 12:42:50
    #37
    TRPower
    TRPower
    Şifreleme hakkında pek bilgi sahibi değilim; ancak açılan bu konuda ve istekte mantık hatası var sanırım. Bir verinin şifrelenmesi demek; tekrardan geri dönüştürülebilir bir hale getirilmesi demek. Olayın mantığı o zaten. Yani verinin gizlenmesi gibi. Siz veriyi şifrelemek ve tekrardan geri dönüştürülmemesini istiyorsunuz. Bu dediğiniz verinin komple silinmesiyle eşdeğer olmuyor mu?

    Yani şöyle düşünün: Verimiz "alivelikırkdokuzelli" olsun. Siz bunu "adasfdsagfsdg" olarak şifrelerseniz zaten decode edilemeyecek hale getirmiş olursunuz.
  • 10-09-2022, 12:43:09
    #38
    mertcangokgoz
    mertcangokgoz
    Python'da uyguladığım çözümü bırakayım, php'ye çevirirsiniz.

    def generate_hash(data: str) -> str:
    hash_ = hashlib.sha512()
    salt_value = "P`rx{OTz0Lt<KbgVuPZ@i7-lNXVe"
    hash_.update(salt_value.encode("utf-8"))
    hash_.update(data.encode("utf-8"))
    return hash_.hexdigest()
    Girilen veri elinizde olmadıkça siz bile geri çeviremezsiniz.
  • 10-09-2022, 14:22:33
    #39
    ElmasMedya
    ElmasMedya
    TRPower adlı üyeden alıntı: mesajı görüntüle
    Şifreleme hakkında pek bilgi sahibi değilim; ancak açılan bu konuda ve istekte mantık hatası var sanırım. Bir verinin şifrelenmesi demek; tekrardan geri dönüştürülebilir bir hale getirilmesi demek. Olayın mantığı o zaten. Yani verinin gizlenmesi gibi. Siz veriyi şifrelemek ve tekrardan geri dönüştürülmemesini istiyorsunuz. Bu dediğiniz verinin komple silinmesiyle eşdeğer olmuyor mu?

    Yani şöyle düşünün: Verimiz "alivelikırkdokuzelli" olsun. Siz bunu "adasfdsagfsdg" olarak şifrelerseniz zaten decode edilemeyecek hale getirmiş olursunuz.
    "Bir verinin şifrelenmesi demek; tekrardan geri dönüştürülebilir bir hale getirilmesi demek"

    Yanlış bir ifade olmuş. Aksine kesinlikle geri dönüştürülemez olmalı.
    123 verisini 456'ya çevirdiğinizde
    Tekrar 123 ile işlem yapmak isteyen birinin verisi de şifrelenir. İstek verinin şifrelenmiş halı eski verinin şifrelenmiş haliyle uyumluysa işlem gerçekleştirilir.

    Örneğin sen 123 olan şifreni kullanıp login olurken bu tekrar şifrelenir sonuç 456 çıkarsa başarılı giriş yaparsın
  • 10-09-2022, 14:54:47
    #40
    TRPower
    TRPower
    ElmasMedya adlı üyeden alıntı: mesajı görüntüle
    "Bir verinin şifrelenmesi demek; tekrardan geri dönüştürülebilir bir hale getirilmesi demek"

    Yanlış bir ifade olmuş. Aksine kesinlikle geri dönüştürülemez olmalı.
    123 verisini 456'ya çevirdiğinizde
    Tekrar 123 ile işlem yapmak isteyen birinin verisi de şifrelenir. İstek verinin şifrelenmiş halı eski verinin şifrelenmiş haliyle uyumluysa işlem gerçekleştirilir.

    Örneğin sen 123 olan şifreni kullanıp login olurken bu tekrar şifrelenir sonuç 456 çıkarsa başarılı giriş yaparsın
    Ufaktan göz attım. Konu da dağıldı ama ne siz haklıymışsınız ne ben Kullanım yerine göre değişebilen iki tür şifreleme varmış:

    - Key yardımıyla geri dönüştürülebilen
    - Geri dönüştürülemeyen

    Kolay gelsin
  • 10-09-2022, 15:29:51
    #41
    Mücahit
    Mücahit
    Ne uzun bir konu olmuş. md5(veri) bitti gitti. İnat ettiniz decode edilebilir diye ben size bi md5 vereyim de decode edin bakalım edebiliyor musunuz?
  • 10-09-2022, 15:29:55
    #42
    AldagBilisim
    AldagBilisim
    https://github.com/bitcoin/bips/blob...39/english.txt

    Benzer bir wordlist oluşturup, decode edilmesini zorlaştırabileceğinizi düşünüyorum, tabi decode edilmeyecek bir şifreleme yok sadece kuracağınız stratejiye göre decode edilmesini zorlaştırabilirsiniz.
  • 10-09-2022, 15:32:37
    #43
    AldagBilisim
    AldagBilisim
    Mücahit adlı üyeden alıntı: mesajı görüntüle
    Ne uzun bir konu olmuş. md5(veri) bitti gitti. İnat ettiniz decode edilebilir diye ben size bi md5 vereyim de decode edin bakalım edebiliyor musunuz?
    Genelde encode siteleri şifreleme yaparken yazdığınız metni ve hash veri tabanına kayıt ediyor. MD5 kırdığını iddia edenler ise bu gibi sitelerden ilgili hashi varsa veri tabanında çeviriyor yoksa da zaten yoktur
  • 10-09-2022, 15:51:37
    #44
    Mücahit
    Mücahit
    AldagBilisim adlı üyeden alıntı: mesajı görüntüle
    Genelde encode siteleri şifreleme yaparken yazdığınız metni ve hash veri tabanına kayıt ediyor. MD5 kırdığını iddia edenler ise bu gibi sitelerden ilgili hashi varsa veri tabanında çeviriyor yoksa da zaten yoktur
    İnsanlar da kırılabilir zannediyor işte. Bir tek yöntem var brute force ile yıllarca süren bir çalışmada bulunabilir ama ona bakarsan hepsi de bulunur zaten.
  • 11-09-2022, 17:26:18
    #45
    TOLQA
    TOLQA
    aes ile şifreleyin, key sizde olacağım için sizden başkası tekrar açamaz.