0
Kayıt Ol

Veritabanına textleri şifreli kaydetmek

6

150

  • 06-11-2022, 10:25:39
    #1
    buddy
    buddy
    string ifadeleri uzun metinleri veritabanına şifreli kaydedip encode ve decode işlemi yapılabilir mi?
  • 06-11-2022, 10:34:30
    #2
    nurettinselcuk
    nurettinselcuk
    buddy adlı üyeden alıntı: mesajı görüntüle
    string ifadeleri uzun metinleri veritabanına şifreli kaydedip encode ve decode işlemi yapılabilir mi?
    normal olarak kullanıcı şifreleri öyle kayıt edilir zaten, bu her türlü string için geçerlidir.
    Hatta bu işlem stringlerle sınırlı değil, dosyalarıda base64 formatına dönüştürdükten sonra şifreleyebilirsiniz
  • 06-11-2022, 10:39:47
    #3
    Neron
    Neron 
        if(!function_exists('encrypt_decrypt')) {
        function encrypt_decrypt($action, $key, $string) {
            $encrypt_method = "AES-256-CBC";
            $secret_key = $key;
            $secret_iv = $key;
            $key = hash('sha256', $secret_key);
            $iv = substr(hash('sha256', $secret_iv), 0, 16);
            $output = ($action == 1 ? base64_encode(openssl_encrypt($string, $encrypt_method, $key, 0, $iv)) : openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv));
            return $output;
        }
    }
    kod %100 doğru değil cipher bölümünde fakat gereken işlemi sağlıyor

    https://randomkeygen.com/ üzerinden 256-bit WEP Keys alıp kullanabilirsin

    encode
    encrypt_decrypt(1, '865C3246CF16148D6692369CF7131', 'veriniz');
    decode
    encrypt_decrypt(0, '865C3246CF16148D6692369CF7131', 'veriniz');
  • 06-11-2022, 11:26:42
    #4
    buddy
    buddy
    nurettinselcuk adlı üyeden alıntı: mesajı görüntüle
    normal olarak kullanıcı şifreleri öyle kayıt edilir zaten, bu her türlü string için geçerlidir.
    Hatta bu işlem stringlerle sınırlı değil, dosyalarıda base64 formatına dönüştürdükten sonra şifreleyebilirsiniz
    Neron adlı üyeden alıntı: mesajı görüntüle 
        if(!function_exists('encrypt_decrypt')) {
        function encrypt_decrypt($action, $key, $string) {
            $encrypt_method = "AES-256-CBC";
            $secret_key = $key;
            $secret_iv = $key;
            $key = hash('sha256', $secret_key);
            $iv = substr(hash('sha256', $secret_iv), 0, 16);
            $output = ($action == 1 ? base64_encode(openssl_encrypt($string, $encrypt_method, $key, 0, $iv)) : openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv));
            return $output;
        }
    }
    kod %100 doğru değil cipher bölümünde fakat gereken işlemi sağlıyor

    https://randomkeygen.com/ üzerinden 256-bit WEP Keys alıp kullanabilirsin

    encode
    encrypt_decrypt(1, '865C3246CF16148D6692369CF7131', 'veriniz');
    decode
    encrypt_decrypt(0, '865C3246CF16148D6692369CF7131', 'veriniz');

    veritabanıma erişen birisi diyelim ki oldu, bilgilerim %100 güvende olur mu?
  • 06-11-2022, 15:09:45
    #5
    Neron
    Neron
    buddy adlı üyeden alıntı: mesajı görüntüle
    veritabanıma erişen birisi diyelim ki oldu, bilgilerim %100 güvende olur mu?
    key olmadan çözemezler onu da yazılım içerisinden alabilirler ancak
  • 06-11-2022, 20:05:45
    #6
    nurettinselcuk
    nurettinselcuk
    buddy adlı üyeden alıntı: mesajı görüntüle
    veritabanıma erişen birisi diyelim ki oldu, bilgilerim %100 güvende olur mu?
    şifreleme türüne göre değişir, bazı şifrelemeler iki yönlüdür.

    Şifrelenen text için aynı zamanda bir key oluşur, bu key ile farklı bir algoritma girilir ve geri döndürülür.
    Veritabanınıza bakan insan, şifreleme yaptığınız ve şifrelemeyi çözdüğünüz dosyayada bakıp algoritmayı kopyalarsa şifreyi çözer.

    Bazı şifrelemeler tek yönlüdür, bunlar genelde bir kaç şifreleme yönteminin birden fazla kez uygulanmasıyla karmaşık algoritmalarla oluşturulur ve çözülmez diyebilirim.
    Tek doğrulama yöntemi girilen verinin tekrardan şifrelenip oluşan şifrelenmiş iki verinin aynı olup olmadığına bakılır, kullanıcı şifreleri vb de böyle saklanır, bu yüzden mesela şifremi unuttum dediğinizde şifreniz yollanmaz şifre resetleme linki gönderilir, çünkü veritabanında şifre değil şifreli bilgi tutulur, bir sitede şifremi unuttum deyince şifre resetleme değilde unuttuğunuz şifreniz geliyorsa koşarak uzaklaşın o siteden
  • 07-11-2022, 13:31:40
    #7
    picpoket
    picpoket
    nurettinselcuk adlı üyeden alıntı: mesajı görüntüle
    şifreleme türüne göre değişir, bazı şifrelemeler iki yönlüdür.

    Şifrelenen text için aynı zamanda bir key oluşur, bu key ile farklı bir algoritma girilir ve geri döndürülür.
    Veritabanınıza bakan insan, şifreleme yaptığınız ve şifrelemeyi çözdüğünüz dosyayada bakıp algoritmayı kopyalarsa şifreyi çözer.

    Bazı şifrelemeler tek yönlüdür, bunlar genelde bir kaç şifreleme yönteminin birden fazla kez uygulanmasıyla karmaşık algoritmalarla oluşturulur ve çözülmez diyebilirim.
    Tek doğrulama yöntemi girilen verinin tekrardan şifrelenip oluşan şifrelenmiş iki verinin aynı olup olmadığına bakılır, kullanıcı şifreleri vb de böyle saklanır, bu yüzden mesela şifremi unuttum dediğinizde şifreniz yollanmaz şifre resetleme linki gönderilir, çünkü veritabanında şifre değil şifreli bilgi tutulur, bir sitede şifremi unuttum
    deyince şifre resetleme değilde unuttuğunuz şifreniz geliyorsa koşarak uzaklaşın o siteden
    Açık Lise okurken zamanında kayıt yenilemek için gittiğimde, Yenilendi kağıdı almıştım. Üzerinde kocaman harflerle Şifreniz : (Şifre) şeklinde paylaşılıyordu. Üstelik kompleks bir şifre diye çoğu yerde onu kullanıyordum : ) Yani kim bilir diğer devlet kurumlarında nasıl : )