0
Kayıt Ol

PHP Geri Dönüştürülemeyecek Şifreleme Yapmak?

45

2.094

  • 09-09-2022, 15:50:40
    #10
    esasweb
    esasweb
    phpwebdeveloper adlı üyeden alıntı: mesajı görüntüle
    sha ve md5i aynı anda kullanıp bir de random eklerseniz dönüştürülemez hale gelir...
    Random eklersek her şifrelenecek metine farklı sonuç verir hocam. Kendi algoritmamı yazmak istemiyorum günlerce uğraşıp. Bunu araştırma nedenim;

    Kullanıcıların tc kimlik numaralarını paylaşacakları bir proje için verileri adminler dahil kimsenin erişememesi faka aynı verilerle giriş yapıldığında aynı idlerin alınması.
    Yani kısacası verileri kendimizden dahi korumak
  • 09-09-2022, 15:50:46
    #11
    nsrtyksl
    nsrtyksl
    aes 256 ile şifrele.
  • 09-09-2022, 15:51:03
    #12
    hasip
    hasip
    Hocam 123456 şifresini SHA256 ile direkt şifrelerseniz tabiki kırılır. Ancak şifreyi karmaşıklaştırır veya salt(tuzlama) denilen işlemi uygularsanız nerdeyse kırılması imkansız olacaktır.
  • 09-09-2022, 15:51:31
    #13
    esasweb
    esasweb
    Fade adlı üyeden alıntı: mesajı görüntüle
    Kendiniz bir fonksiyon oluşturun içerisine sayıları ekleyin kırılacağını düşünmüyorum.
    Kendimizinde kıramayacağıı bir şifreleme yöntemi arıyoruz.
  • 09-09-2022, 15:55:57
    #14
    bilirkishi
    bilirkishi
    Veri A dan B ye donustukten sonra A ya hic bir sekilde donusmeden (sonradan da) B olarak veritabanina mi kaydolacak ?
  • 09-09-2022, 15:57:01
    #15
    ryesilirmak
    ryesilirmak
    esasweb adlı üyeden alıntı: mesajı görüntüle
    Kendimizinde kıramayacağıı bir şifreleme yöntemi arıyoruz.
    Dediklerinizle yapılacak işlem bir biriyle çelişiyor. Şimdi ortada bir fonksiyon yazıp bunu çözülmeyecek şekilde şifreleyebilirsiniz bir çok benzersiz yapılar mevcut ama kendimiz de ulaşamayacağız diyorsun. Böyle birşey zor sen doğrulama yapacaksan o şifrelemeyide çözümünü bilmen gerek aksi halde eşleştirme veya doğrulamanan imkansız demiyim ama zor çok zor.
  • 09-09-2022, 16:05:03
    #16
    esasweb
    esasweb
    Sisteme insanlar ad soyad tc ile giriş yaptı -> şifreledik -> sonuç bu "fsdfsdfsasg655" çıktı diyelim
    veritabanına "fsdfsdfsasg655" şeklinde girişi yapıldı.
    "fsdfsdfsasg655" bunu biz dahi kıramıyoruz ve ad soyad tc sinigöremiyoruz.

    Fakat daha sonra aynı bilgilerle tekrar giriş yapıldı. Şifrelendi "fsdfsdfsasg655" yine aynısı çıktı. veritabanında kayıtlı zaten demekki aynı kişi giriş yapmış. aslında senaryo bu şekilde.
    Tüm bilgilerin bizden dahi saklanması. Teşekkürler
  • 09-09-2022, 16:39:18
    #17
    esasweb
    esasweb 
    //ŞİFRELEME
$data = 'ALİVELİ12345678911';
$cipher = 'AES-128-ECB';
$key = 'ALİVELİ12345678911';
$encoded = openssl_encrypt($data, $cipher, $key);
echo $encoded;

echo "<br><br>";

//ÇÖZME
$data = $encoded;
$cipher = 'AES-128-ECB';
$key = 'ALİVELİ12345678911'; // BU VERİYİ ARTIK BİLMİYORUZ
$decoded = openssl_decrypt($data, $cipher, $key);
echo $decoded;
    Şöyle bir yöntem araştırdım. Şifrelediğimde Çıkan sonuç;

    XNzgCBYSpBV2tJu4K0gVPy7ML+eKgQdNTq/lscjiEgY=
    Dekode edilebiliyor fakat sadece anahtar doğru olduğunda çözebiliyor. Anahtar veritabanında olmadığı için tekrar çözülemiyor.

    Sizce bu güvenlik bir kullanıcının sisteme tc nosu ile giriş yapması için yeterli bir yöntem mi?
  • 09-09-2022, 18:59:13
    #18
    oguzhane
    oguzhane
    Salt veri kullanarak md5 ile şifrele, md5 tek yönlü bir şifreleme sistemidir, decrypt edilemez.