Kullandığım Şifre Saklama Metotum

28-11-2010, 22:15:54

Merhaba arkadaşlar bir çok kişi veri tabanında php ile şifreleri md5leyip saklıyordur bence bu güvenlik yetmeyecektir çünkü artık md5 de kırılabiliyor o yüzden kendim bi fonksiyon yazdım kabaca hepsini kullandım birinci kırılsa dahi ikinci çıkar onuda kırdılar üçüncü çıkar bu şekilde korunuz ve yaptıgım kodu sizlerle paylaşıyım dedim umarım begenirsiniz...

<?php
/*
----------------
Dursun TOKGÖZ
r10.net
WindTurks
Web Programmer..
----------------
*/
// fonksiyon kodumuzu yazalım
function sifrele($s1)
{
$eq = md5(crc32(sha1($s1)));
echo $eq;
};
// formdan gelen veri
$kullanici_sifresi = "12345"; // $_POST['gelen_sifre'];
// Gelen şifreyi fonksiyon kodu ile işleme koyalım
$sson = sifrele($kullanici_sifresi);
// şimdi ekrana bastıralım  yada veri tabanına kayıt yaparken oluşturdugumuz değişkenimizi kullanın
echo $sson;
?>

28-11-2010, 23:31:22

#2

_BuKi_

Kimlik doğrulama veya yönetimden onay bekliyor.

Herkesin kendine göre şifreleme ve güvenlik metodları var. Bu şifrelemede kullanılabilir tabiki. Yalnız Fonksiyonda dikkat etmen gereken yerler var gibime geldi. Örneğin;

$sson = sifrele($kullanici_sifresi); yazmışsın ama sifrele(); fonksiyonun geriye değer döndürmüyo. Echo ile ekrana yazdırmışsın şifreyi direk. Bi incele derim

29-11-2010, 06:11:44

#3

~~BHCoder~~

Üyeliği durduruldu

abc diye md5 yaparsanız kırılır tabi.

buyrun çözün 9771c28c5be63e2ea4ddb39ab74cc83b

30-11-2010, 01:18:22

#4

_BuKi_

BHCoder adlı üyeden alıntı: mesajı görüntüle

abc diye md5 yaparsanız kırılır tabi.

buyrun çözün 9771c28c5be63e2ea4ddb39ab74cc83b

md5 kütüphaneleride aynen bu şekilde çalışıyorum hocam, katılıyorum size. Öyle her baba yiğit ben md5 kırıyorum diye çıkamaz kanımca. Sadece önceden md5lenmiş verileri alıp karşılaştırma ile sonuca gidiyorlar. Yoksa diğer türlü zor işleri baya

30-11-2010, 05:00:37

#5

norelpy

_BuKi_ adlı üyeden alıntı: mesajı görüntüle

md5 kütüphaneleride aynen bu şekilde çalışıyorum hocam, katılıyorum size. Öyle her baba yiğit ben md5 kırıyorum diye çıkamaz kanımca. Sadece önceden md5lenmiş verileri alıp karşılaştırma ile sonuca gidiyorlar. Yoksa diğer türlü zor işleri baya

md5 veya sha1 şifreleme yöntemleri geriye dönük olmadığı için teorik olarak kırılmaları imkansızdır. Kırarım diyen sitelere veya kişilere aldanmayın. Bu tür siteler veya kişiler bazı tanımların şifrelerini veritabanına kayıt ediyorlar. Örneğin 123456,ahmet,mehmet,veli gibi kolayca tahmin edilebilecek şifre kombinasyonlarının md5 lerini öğrenip veritabanında karşılaştırıyorlar. e2e0a10e3184868cd1f62b60142aa4da Şimdi bunu çözebilen bir babağit çıksın bakalım nasıl çözüyormuş.

30-11-2010, 09:28:49

#6

kicker

Eposta Aktivasyonu Gerekmekte

konu ve kodların kaynağı -> tıkla

emek hırsızlarını hiç sevmem

..

_BuKi_ adlı üyeden alıntı: mesajı görüntüle

Herkesin kendine göre şifreleme ve güvenlik metodları var. Bu şifrelemede kullanılabilir tabiki. Yalnız Fonksiyonda dikkat etmen gereken yerler var gibime geldi. Örneğin;

$sson = sifrele($kullanici_sifresi); yazmışsın ama sifrele(); fonksiyonun geriye değer döndürmüyo. Echo ile ekrana yazdırmışsın şifreyi direk. Bi incele derim

++

bir fonksiyonda return kullanmak o fonksiyon çalıştıgında zaten ekrana return edilen şeyi yazar degilmi tekrar echo ile yazdırmış arkadaş ben mi yanlış biliyorum

30-11-2010, 09:32:51

#7

Efe4ka

1 tane site_key hash oluştur. şifre + key i md5 ile harmanla olsun bitsin

30-11-2010, 14:04:32

#8

Tontonq

Efe4ka adlı üyeden alıntı: mesajı görüntüle

1 tane site_key hash oluştur. şifre + key i md5 ile harmanla olsun bitsin

en mantıklısı bu

function sifrele($sifre)
{
return md5(str_repeat("\x01",0xFF).$sifre);
}

123456 = f0cb000ea6b343de48fb89b6dd49ea81

kırabilen varmı?

30-11-2010, 16:56:09

#9

erkutarhan

kendi şifrelemenizi kullanmanız önemli
öyle zor md5 lerin geri döndüğümü gördümki
mutlaka en az 2 fonksiyondan geçsin