0
Kayıt Ol

php de md5'in önemi?

17

1.316

  • 19-07-2010, 12:49:48
    #1
    irFaNLiNe
    irFaNLiNe
    Arkadaşlar ben scriptimde md5 kullansam ne olur, kullanmasam ne olur? md5 kullanmasam sitem hacklenir mi? hacklenirse hangi yollarla? kısaca md5 olmasa ne tür zararlarla karşılaşırım bilgilendirirseniz sevinirim.
  • 19-07-2010, 12:54:06
    #2
    sdemirkeser
    sdemirkeser
    Üyeliği durduruldu
    veritabaniniza direk erişim olsa dahi şifreleri açık bir halde görmsesini engellemiş olursunuz md5 ile
  • 19-07-2010, 12:56:47
    #3
    AGaRoot
    AGaRoot
    Kullanıcı şifresini md5 vs. gibi şifrelemek iyidir , çünkü bazı sql açıklarından dolayı tablodaki veriler çekilebiliyor (sql injection) , burda admin şifresini kek gibi göstermektense md5 olarak gördüğü zaman kırılması şifre zorluğuna göre mümkün olmaz hale gelebiliyor.

    md5i daha karmaşık hale getirmek içinde bu tarz birşeyler kullanılabilir:
    md5(sha1(md5($sifre)))
  • 19-07-2010, 12:57:06
    #4
    irFaNLiNe
    irFaNLiNe
    sdemirkeser adlı üyeden alıntı: mesajı görüntüle
    Anladım hocam. Yani veritabanına bir saldırı olursa da md5 kullanıyorsam %90 şifrelerime erişemezler. Teşekkürler.
    aynen oyle. md5 tek dönüşümlü şifreleme yapar. asil şifreyi ögrenebilmek için tek şansınız kombinasyon deneyebilirsiniz.
  • 19-07-2010, 12:58:06
    #5
    irFaNLiNe
    irFaNLiNe
    AGaRoot adlı üyeden alıntı: mesajı görüntüle
    Kullanıcı şifresini md5 vs. gibi şifrelemek iyidir , çünkü bazı sql açıklarından dolayı tablodaki veriler çekilebiliyor (sql injection) , burda admin şifresini kek gibi göstermektense md5 olarak gördüğü zaman kırılması şifre zorluğuna göre mümkün olmaz hale gelebiliyor.

    md5i daha karmaşık hale getirmek içinde bu tarz birşeyler kullanılabilir:
    md5(sha1(md5($sifre)))
    Size de teşekkür ederim bilgilendirdiğiniz için.
  • 19-07-2010, 13:03:52
    #6
    WebTasarimLive
    WebTasarimLive
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Ben maalesef bu düşünceye katılmıyorum, Zamanında Heyk ile uğraşan birisi olarak Md5 ile kriptolamak maalesef çözüm degil.Basit Brute Force ile md5 'i kırmak mumkun.Hatta Bır Ara visual basic de Md5 Brute Force yazmıştım , bayada md5 kırmıştım.
  • 19-07-2010, 13:10:17
    #7
    irFaNLiNe
    irFaNLiNe
    Peki konuyla alakasız ama yeni konu açmaktansa buraya sorayım. şifre login için özel karakter kullanamıyorum. türkçe karakter kullanmam için ne yapmam gerekir?
  • 19-07-2010, 14:02:50
    #8
    sdemirkeser
    sdemirkeser
    Üyeliği durduruldu
    WebTasarimLive adlı üyeden alıntı: mesajı görüntüle
    Ben maalesef bu düşünceye katılmıyorum, Zamanında Heyk ile uğraşan birisi olarak Md5 ile kriptolamak maalesef çözüm degil.Basit Brute Force ile md5 'i kırmak mumkun.Hatta Bır Ara visual basic de Md5 Brute Force yazmıştım , bayada md5 kırmıştım.
    içinde nokta sayi büyük küçük harf olan bir şifreyi kirmaniz kaç yil sürüyor ?
  • 19-07-2010, 14:06:08
    #9
    eagle_one
    eagle_one
    irFaNLiNe ; md5 i bir kereden fazla kullan. Basit sayılabilecek şifreler md5 olsa bile deneme yanılma ile kırılabilir.

    Örnek : $sifre= md5(md5(md5($sifre)));