ALINTIDIR...
Genelde sistem yazan çoğu yazılımcı(!) üyelerin veya adminin şifresini direk veritabanına kaydeder. Eğer yaptığı site 1 kere hacklenen biri ise bi md5 ler sonra veritabanına kaydeder. Ama bilmez; kırılmayacak md5 yoktur
Öncelikle şifremizi aldık. Şifremiz 123456 olsun.
Kod1
2
3
4
5
6
7
8
9
<?
$sifre = "123456"; // şifremiz 123456
$sifrele = sha1(base64_encode(md5(base64_encode($sifre))));
// çıktı : 5e98f8f98e228cc26b1b1ad97bc5014156053728
?>
$sifrele diye bir değişken tanımladık ve o değişkenin değerini aldığımız şifreyi ilk önce base64, sonra md5, sonra tekrar base64, en son oalrak sha1 ile şifreledik. Siz istediğiniz kadar şifreleyebilirsiniz, size kalmış. Önemli olan en son şifrelemeyi sha1 ile yapın.
Asıl iş sha1 de çünkü. Şöyle açıklayayım; sha1 ile md5 birbirlerine aşırı benzerler şifreleme yapısı olarak. İkiside küçük harfler ve rakamlardan oluşur. Tek farkı sha1 40 karakterdir md5 32. Asıl aldatmacamız burası işte. Şifremizi güvenlik amacı ile birkaç kez çeşitli fonksiyonlar ile şifreledik. Son olarak sha1 ile şifreledik. Şimdi elde ettiğimiz 40 karakterlik şifremizin hehangi bir 32 karakterlik kısmını alalım.
Kod1
2
3
4
5
6
7
<?
$sonuc = substr($sifrele, 5, 32);
// çıktı : 8f98e228cc26b1b1ad97bc5014156053
?>
Burada substr fonksiyonu ile elde ettiğimiz 40 karakterlik sha1 değerinin 5. karakterinden başlayıp toplam 32 karakter kesmesini söyledik. Ben 5′ten başlamasını rastgele söyledim. siz istediğim 8′e kadar olan herhangi bi rakandan başlatabilirsiniz. Size kalmış. Elde ettiğimiz son değer 8f98e228cc26b1b1ad97bc5014156053. Yani 32 karakterli bir şifre; tıpkı md5 gibi değil mi
Bir heykır(!)’ın veritabanınıza ulaştığını varsayın. Vebu şekilde şifrelediğiniz şifrenizi gördü. Bktı 32 karakter ve şifreleme yapısı md5 ile uyuşuyor. Hemen atlayacak sazan gibi md5 sanacak. Başta demiştim ya; kırılmayacak md5 yoktur diye. Eğer siz onun için büyük hedefseniz gece gündüz kırmak için çabalayacak. Ama nafile; çünkü şifremiz md5 değil.
Alın size geridönüşümü olmayan kırılması imkansız bir şifre. Aynı zamanda hacker’i aldatmaya yönelik bir şifre.
İyi günlerde kullanmanız dileği ile. Hayırlı GünleR.
Siber Patron//Ajanlar.Org
Genelde sistem yazan çoğu yazılımcı(!) üyelerin veya adminin şifresini direk veritabanına kaydeder. Eğer yaptığı site 1 kere hacklenen biri ise bi md5 ler sonra veritabanına kaydeder. Ama bilmez; kırılmayacak md5 yoktur
Öncelikle şifremizi aldık. Şifremiz 123456 olsun.
Kod1
2
3
4
5
6
7
8
9
<?
$sifre = "123456"; // şifremiz 123456
$sifrele = sha1(base64_encode(md5(base64_encode($sifre))));
// çıktı : 5e98f8f98e228cc26b1b1ad97bc5014156053728
?>
$sifrele diye bir değişken tanımladık ve o değişkenin değerini aldığımız şifreyi ilk önce base64, sonra md5, sonra tekrar base64, en son oalrak sha1 ile şifreledik. Siz istediğiniz kadar şifreleyebilirsiniz, size kalmış. Önemli olan en son şifrelemeyi sha1 ile yapın.
Asıl iş sha1 de çünkü. Şöyle açıklayayım; sha1 ile md5 birbirlerine aşırı benzerler şifreleme yapısı olarak. İkiside küçük harfler ve rakamlardan oluşur. Tek farkı sha1 40 karakterdir md5 32. Asıl aldatmacamız burası işte. Şifremizi güvenlik amacı ile birkaç kez çeşitli fonksiyonlar ile şifreledik. Son olarak sha1 ile şifreledik. Şimdi elde ettiğimiz 40 karakterlik şifremizin hehangi bir 32 karakterlik kısmını alalım.
Kod1
2
3
4
5
6
7
<?
$sonuc = substr($sifrele, 5, 32);
// çıktı : 8f98e228cc26b1b1ad97bc5014156053
?>
Burada substr fonksiyonu ile elde ettiğimiz 40 karakterlik sha1 değerinin 5. karakterinden başlayıp toplam 32 karakter kesmesini söyledik. Ben 5′ten başlamasını rastgele söyledim. siz istediğim 8′e kadar olan herhangi bi rakandan başlatabilirsiniz. Size kalmış. Elde ettiğimiz son değer 8f98e228cc26b1b1ad97bc5014156053. Yani 32 karakterli bir şifre; tıpkı md5 gibi değil mi
Bir heykır(!)’ın veritabanınıza ulaştığını varsayın. Vebu şekilde şifrelediğiniz şifrenizi gördü. Bktı 32 karakter ve şifreleme yapısı md5 ile uyuşuyor. Hemen atlayacak sazan gibi md5 sanacak. Başta demiştim ya; kırılmayacak md5 yoktur diye. Eğer siz onun için büyük hedefseniz gece gündüz kırmak için çabalayacak. Ama nafile; çünkü şifremiz md5 değil.
Alın size geridönüşümü olmayan kırılması imkansız bir şifre. Aynı zamanda hacker’i aldatmaya yönelik bir şifre.
İyi günlerde kullanmanız dileği ile. Hayırlı GünleR.
Siber Patron//Ajanlar.Org
