Php’nin güvenlik ile ilgili bölümlerinden olan Md5, Crypt, Sha1 ve crc32 metodlarını inceleyeceğiz.
Md5, Crypt, Sha1 ve crc32 metodları ne işe yarar?
Web uygulamalarında kullanıcıların parolalarını güvenle saklamak için kullanılan yöntemlerdir.
Kullanım şekli:
md5($sifrelenecek_deger);
Örnek:
1 <?php
2
3 $parola=1234;
4 $md5_parola = md5($parola);
5 echo $md5_parola;
6
7 ?>
Ekrandaki çıktı: 81dc9bdb52d04dc20036dbd8313ed055
Diyelimki üye kayıt işleminde md5 ile şifreleme kullanacaksınız. Üyeden alınan şifreyi md5($sifre); fonksiyonu ile şifreledikten sonra veritabanına kaydederiz. Üye Giriş sayfasında da gelen parola bilgisini aynı şekilde md5($gelen_sifre); fonksiyonu yardımıyla şifrelenmiş şekliyle veritabanından sorgulama yaptırırız.
Md5 şifreleme metodu ile şifrelenmiş bir parolanın kırılması mümkün değildir diyemeyiz. Nedeni ise, kullanıcıların şifrelerinin kısa olmasıdır. Yani ziyaretçi 1234 veya 6789 gibi bir şifre kullanıyorsa, bu şifrenin Md5’ini kırmak 1 dk bile sürmeyecektir. Ama parolasının içinde büyük-küçük harf, rakam ve özel karakter de bulunuyorsa kırılması neredeyse imkansızdır.
Güvenli parola örneği: cA1397%x**+_B
Kullanması pek pratik olmasa da güvenli olduğu kesin
Crypt, Sha1 ve crc32 metodları
Bu şifreleme metodlarını da aynı md5’de olduğu gibi kullanabiliriz.
Kullanım şekli:
crypt($1234);
Ekrandaki çıktı: $1$hJ..WK1.$WXgbWRRS2KrhzEfliDrAL0
sha1($1234);
Ekrandaki çıktı: 7110eda4d09e062aa5e4a390b0a572ac0d2c0220
crc32($1234);
Ekrandaki çıktı: -1679564637
Şifreleme metodları hakkında genel olarak bilgi sahibi olduk.
Sizlere tavsiyem, şifreleme işlemini güçlendirmek için md5 yada diğer yöntemler ile şifrelediğiniz veriyi, en az 3 defa daha şifrelemeniz. Böylece kırılması neredeyse imkansız olur.
-Alıntıdır nerden olduğunu bende bilmioyurm arşivimden çıktı
