0
Kayıt Ol

Domainler arası login transferi

6

448

  • 11-12-2010, 10:47:37
    #1
    srht
    srht
    Merhaba,
    İki sitem arasında çoklu oturum açılabilmesini sağlayacak bir sistem yapıyorum.

    Yapı olarak kullanıcılar giriş yaptıklarında kullanıcı idsi, md5li parolaları base 64 ile kodlanarak saklanıyor ve session oluşturuluyor. Ben session ve cookie bilgilerini giriş yapılan siteden diğerine url üzerinden base64 ile hash lenmiş olarak gönderiyorum. Varılan sitede de bu hash i açıp sessionu tekrar oluşturuyorum. Bu şekilde kullanıcı yeni site üzerinde de oturum açmış oluyor.

    Sormak istediğim, bu tip sadece kullanıcının bana ait siteler arasında bilgilerinin url üzerinden transferi ne kadar güvenli olur ve güvenli olması için ne yapmak gerekir. Çünkü base64 ve md5 çözümlenebiliyor. Kullanıcı adı ve şifre çok kolay tespit edilebilir. Öte yandan bu tip sistemi google da kullanıyor birden fazla servisinde gezebiliyorsunuz giriş yaparak.

    Fikri olan var mı?

    Teşekkür ederim,
    iyi günler
  • 11-12-2010, 10:54:30
    #2
    BHCoder
    BHCoder
    Üyeliği durduruldu
    md5 kim çözüyor ?
  • 11-12-2010, 10:59:12
    #3
    srht
    srht
    http://www.md5decrypter.com/
  • 11-12-2010, 11:03:16
    #4
    BHCoder
    BHCoder
    Üyeliği durduruldu
    dostum md5 tek taraflı şifrelemedir yani geri dönüşüm YOKTUR.
    veritabanına daha önce a nın md5 hali eklenir doğal olarak daha önce eklenmiş bir sonucu verir size.

    94b80a39d503bfa129576fd379d88139

    sonuç
    Md5 Hash: 94b80a39d503bfa129576fd379d88139
    A decryption for this hash wasn't found in our database

  • 11-12-2010, 11:08:06
    #5
    srht
    srht
    vay be adamlar yolunu bulmuşlar ben 12345 denemiştim o da çok doğal olarak çıktı. ama 6 milyon küsür kayıt var adamlarda. bizim millet serhat12345 filan diye şifrelemeyi sever. bunlardan da çözebilir bence bu sistem. parçalayarak yani
  • 11-12-2010, 11:15:57
    #6
    digiklan
    digiklan
    BHCoder adlı üyeden alıntı: mesajı görüntüle
    md5 kim çözüyor ?
    hocam 10-12 karaktere kadar kullanılan databaseler var. yüzmilyonlarca kayıt. 10-12 karaktere kadar rakam sayı sembol kombinasyonları database haline çevrilmiş siz database size md5 hashe karşılık gelen kombinasyonu verebiliyor.

    Bence kendi şifreleme sistemini yapabilirsin. md5 tekyönlü, base64 zaten tam koruma sağlamaz. Bunların yerine kendi bitwise işlemleriniz ile kendi algoritmalarınızı yazabilirsiniz.

    Matematik fukarası olsam da kriptolojiye merakım var. Elinizde kolay bir dil ve sınırsız imkanlar var. Kriptoloji kodlayanın cenneti, kod çzöemeye çalışanın cehennemidir. Kuralları kodu yazan kurduğu için orası sizin dünyanız.

    Mesela md5 ile yollayabilirsiniz tüm urli. 32 karakterlik md5 kodunu rastgele ürettiğiniz diğer 32 karakter içine yerleştirirsiniz. İsterseniz bu yerleşimi stabil yaparsınız. md5 kırabiliyorlar derken artık önce 64 içinde 32 seçmeyi becermeleri gerekir. Gelen 64 karakteri bölüp doğru karakterleri ayıklayıp işleme sokar doğruysa sessioni açarsın. Ya da bu 64 karakterlik katarın içindeki 32 karakterlik md5 hashi yerleştirmek için 15-20 yol belirlersiniz ve 64 karakterin sonuna veya başına koyacağınız ekstra 2 karakter ile hangi sistemle kodlandığını da yazabilirsiniz. hatta unix time stampi alırsınız 12920571-44 son iki hanesini çıkarırsınız, kalanı da aynı şekilde belli bir sistemle koda yerleştirirsiniz, karşı tarafta gelen timestampi de kontrole sokarsınız böylece üretilen adres 100 saniye boyunca geçerli olur, aynı adres 2 dakika sonra kullanıldığında geçerli olmaz.
  • 11-12-2010, 11:24:48
    #7
    srht
    srht
    digiklan adlı üyeden alıntı: mesajı görüntüle
    hocam 10-12 karaktere kadar kullanılan databaseler var. yüzmilyonlarca kayıt. 10-12 karaktere kadar rakam sayı sembol kombinasyonları database haline çevrilmiş siz database size md5 hashe karşılık gelen kombinasyonu verebiliyor.

    Bence kendi şifreleme sistemini yapabilirsin. md5 tekyönlü, base64 zaten tam koruma sağlamaz. Bunların yerine kendi bitwise işlemleriniz ile kendi algoritmalarınızı yazabilirsiniz.

    Matematik fukarası olsam da kriptolojiye merakım var. Elinizde kolay bir dil ve sınırsız imkanlar var. Kriptoloji kodlayanın cenneti, kod çzöemeye çalışanın cehennemidir. Kuralları kodu yazan kurduğu için orası sizin dünyanız.

    Mesela md5 ile yollayabilirsiniz tüm urli. 32 karakterlik md5 kodunu rastgele ürettiğiniz diğer 32 karakter içine yerleştirirsiniz. İsterseniz bu yerleşimi stabil yaparsınız. md5 kırabiliyorlar derken artık önce 64 içinde 32 seçmeyi becermeleri gerekir. Gelen 64 karakteri bölüp doğru karakterleri ayıklayıp işleme sokar doğruysa sessioni açarsın. Ya da bu 64 karakterlik katarın içindeki 32 karakterlik md5 hashi yerleştirmek için 15-20 yol belirlersiniz ve 64 karakterin sonuna veya başına koyacağınız ekstra 2 karakter ile hangi sistemle kodlandığını da yazabilirsiniz. hatta unix time stampi alırsınız 12920571-44 son iki hanesini çıkarırsınız, kalanı da aynı şekilde belli bir sistemle koda yerleştirirsiniz, karşı tarafta gelen timestampi de kontrole sokarsınız böylece üretilen adres 100 saniye boyunca geçerli olur, aynı adres 2 dakika sonra kullanıldığında geçerli olmaz.
    Hocam harika, sağolun.