Arkadaşlar md5(sha1($sifre)); gibi bir şifreleme kullanıyoruz , bunu ne md5 kırıcılar nede sha1 kırıcılar kırmıyor(diye biliyorum) ikisini karıştırıp kıran birşey var mı acaba ?
Malum Güvenlik tedbirlerimizi geliştirmek lazım..
md5(sha1( Kırılır mı ?
31
●10.638
- 27-08-2010, 16:13:52
<?php $sha1_md5 = "1adcd7048512e64b48da55b027577886ee5a36350"; $islem = false; for ( $i=0; $i<999999999; $i++ ) { if ( $sha1_md5 == sha1(md5($i)) ) { echo "Şifre çözüldü<br />Şifre : {$i}"; $islem = true; break; } } if ( ! $islem ) { echo "Şifre çözülemedi"; } ?>böyle basit bir uygulama yaptım sadece sayıları çözebilir. ama stringleri çözmek yıllar alır. kimse uğraşmaz. - 27-08-2010, 16:15:22
Üyeliği durduruldubunun yaninda rakam ve harf olmayan karakterler varsa yillar alir. nokta virgül vs vs gibiCycl0ne adlı üyeden alıntı: mesajı görüntüle - 27-08-2010, 16:21:07evet hocam bu yuzden dedim.sdemirkeser adlı üyeden alıntı: mesajı görüntüle
bu arada bu yönteme ne deniliyordu aklıma gelmedi 
- 27-08-2010, 16:25:22Şifrelenen çok yaygın bir string olmadığı sürece sadece md5'i bile kıramazlar. Zaten geri dönüşümü olmayan bir şifreleme tekniği olduğu için brute force veya wordlist attack ile kırılabilir ancak. Sen gidip 4 karakter bir sayı şifrelersen de zaten kırılır.
Hele ki kırmaya çalışan kullandığın tekniği biliyorsa -ki bunu tahmin etmek zor değil, en yaygın şifreleme fonksiyonları- sadece md5 kullanmakla md5 ve sha1'ı birlikte kullanmak arasında hiçbir fark olmaz.
En iyisi kendine özel bir algoritma yazman. Şifrelenecek şeyi tersten al şifrele, yarısını başa getir öyle şifrele, şifreledikten sonra karakterlerin yerlerini değiştir gibi, senin yaratıcılığına kalmış. Böyle yaparsan, kırmak isteyenin elinde sadece şifrelenmiş string olduğunda (örneğin veritabanın çalındığında) Cycl0ne'un yukarıda yaptığı gibi denemelerle şifre bulunamaz, çünkü teknik bilinmez. Tahmin edilemez ol yani.
@Cycl0ne; brute force attack ama Türkçesi kaba kuvvet gibi bir şey oluyor
bu arada bu yönteme ne deniliyordu aklıma gelmedi 
