MD5 Şifreleme

Merhaba Arkadaşlar,

$deger = "123";

md5(uniqid($deger));

Yukarıdaki kullanımla 123 değerini md5 formatına çevirebilmekte ve her çeviriş için farklı bir değer verebilmekteyiz. Buraya kadar herhangi bir problem yok.

Fakat ben bu içeriği insert into ile mysql'e kaydedeceğim. Bir login sayfası oluşturduğumda bunu nasıl kullanabilirim arkadaşlar. Bunu anlamadım örneğin

mysql_query ("select Sifre from User where Name = '$yaz[Name]'");
$sifre = md5($_POST ["sifre"]);

if ($sifre == $yaz[Sifre]){echo 'Giriş tamam';}

Yukarıdaki gibi birşey yapsam çalışmayacak çünkü şifreler uymayacak. Bu Giriş sistemini nasıl gerçekleştirebilirim?

Teşekkürler..

$md5=md5($deger);
şeklinde yaparsan olur

$yaz değişkeni nerden geliyo pardon? Aşağıda örnek bir eşleme gösterdim:

<?php
// SESSION kullanımını açtık
	session_start();
	
// Ayar dosyamızı çektik.
	include('../ayar.php');

// Giriş formundan gelen veriler..
	$post_kullanici = strip_tags($_POST['kullanici']);
	$post_sifre = strip_tags(md5($_POST['sifre']));

// Sogulatıyoruz..
	$sql = mysql_fetch_assoc(mysql_query("
	SELECT *
	FROM yonetici
	WHERE kadi = '$post_kullanici'"));

	if (($post_kullanici != '' || $post_sifre != '') && ($post_kullanici == $sql['kadi'] && $post_sifre == $sql['sifre'])) 
	{
		$_SESSION['durum'] = 'online';
		$_SESSION['user'] = $post_kullanici;
		header('location: index.php');
	}
	else
	{
		echo 'Yanlış işlerle uğraşıyorsun. Gözüm üstünde ha... :@<br />';
		echo $post_sifre;
	}
?>

md5(uniqid($deger));
Burda her girişte farklı bi değer veriyorsa olmaz sanırım

bence by_crazy 'ninde dediği gibi
md5($deger);
kullan.

Arkadaşlar Smf forum sistemini incelediğim zaman örnek olarak 2 üyenin şifrei 123456 fakat mysql de her ikisininde md5 kodlaması farklı aslında bunu yapmak istiyorum. Bunu uniqid le yapabilirim fakat bunun geri dönüşü yani login kısmından login olunca yine md5 e çevirsem eşleşmeyecek. Bunun çözümü nedir bunu merak ediyorum aslında

Detay vermek gerekirse yıkarıdaki benim kodlamam sembolik. $yaz mysql_fetch_arraydan geliyor. Neyse bu pek önemli değil istediğimle alakalı olarak...

Smf sistemini incelemedim ama uye kayıt dosyasından nasıl yapıldığını inceliyebilirsin. uye kayıtı yaparken şifre yanına uyenin başka bir bilgisinide ekliyerek md5'liyorsa doğal olarak bu bilgide insandan indana değişkenlik gösteriyordur ve şifrede değişiklik gösteriyordur.

Örneğin üye kayıtı yaparken şifre kısmını kayıt ederken

<?php
$sifre = md5($_POST['sifre'] . $_POST['sehir'] );
?>

dediğimizde üye kayıtında md5 farklılık gösterecektir.

Sorgulama yaparkende aynı şekilde

<?php
$forma_girilen_isim = $_POST['forma_girilen_isim'];

$query = mysql_query("SELECT sehir FROM uye WHERE uye='$forma_girilen_isim'");

if ( mysql_num_rows($query) > 0 ):

$assoc = mysql_fetch_assoc($query);

$forma_girilen_sifre = md5($_POST['forma_girilen_sifre'] . $assoc['uye_sehir']);

$uye_sor = mysql_query("SELECT * FROM uye WHERE uye='$forma_girilen_isim' AND sifre='$forma_girilen_sifre'");

    if ( mysql_num_rows($uye_sor) > 0 ):
    
    echo 'Üye giriş yaptı';
    
    else:
    
    echo 'Şifrenizi yanlış girdiniz';
    
    endif;


else:

echo 'Bu isimle kayıtlı biri yok';

endif;
?>

Şifreler konusunda daha güvenli bir yol arıyorsan http://elbertf.com/2010/01/store-pas...php-and-mysql/

md5 kırılabiliyor bildigim kadari ile ben genelde şöyle kullanıyorum

md5(sha1(crypt("123456","redz")));

en sağlıklı yöntem

smf de kullanıcı adının küçük harfli hali ve şifrenin birleşiminin md5 i kayıt edilir