http://eski.ondurart.com/php-ile-sifre-guvenligi eski.ondurart.com Mon, 30 Jan 2012 10:57:01 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://eski.ondurart.com/php-ile-sifre-guvenligi#comment-210 hakan Fri, 27 Aug 2010 15:40:53 +0000 http://www.lestioni.com/?p=372#comment-210 hıım anladım yani her zaman aynı şeyi üretiyor, teşekkürler hıım anladım yani her zaman aynı şeyi üretiyor, teşekkürler

]]> http://eski.ondurart.com/php-ile-sifre-guvenligi#comment-209 lestioni Tue, 17 Aug 2010 09:50:09 +0000 http://www.lestioni.com/?p=372#comment-209 Yine aynı fonksiyon ile işlemi yapacağız. Bu şekilde kullanıcının gerçekten girdiği şifreyi ayrıca bir işlem yapılmadığı takdirde hiçbir şekilde göremezsiniz. Veritabanındaki şifrelenmiş şifre de yazıdaki gibi alakasız bir şey ortaya çıkaraktır. Yine aynı fonksiyon ile işlemi yapacağız. Bu şekilde kullanıcının gerçekten girdiği şifreyi ayrıca bir işlem yapılmadığı takdirde hiçbir şekilde göremezsiniz. Veritabanındaki şifrelenmiş şifre de yazıdaki gibi alakasız bir şey ortaya çıkaraktır.

]]> http://eski.ondurart.com/php-ile-sifre-guvenligi#comment-208 hakan Tue, 17 Aug 2010 09:44:04 +0000 http://www.lestioni.com/?p=372#comment-208 peki bunu geri sanıl çözecezde kullanacaz kullanıcının şifresi ile nasıl işlem yapacaz mutlaka bir dönüşüm olmalı dimi ? peki bunu geri sanıl çözecezde kullanacaz kullanıcının şifresi ile nasıl işlem yapacaz mutlaka bir dönüşüm olmalı dimi ?

]]> http://eski.ondurart.com/php-ile-sifre-guvenligi#comment-207 chelishky Mon, 29 Mar 2010 17:17:37 +0000 http://www.lestioni.com/?p=372#comment-207 Evet aslında reassembly gibi bir mantık yürütmüştüm ama md5 asimetrik şifreleme yaptığı için alakasız karakterler çıkacak.Dolayısı ile bu algoritmayı kullanıp brute force ile şifre karşılaştırarak ancak kırılabilir.O da epey uzun sürer,mantıksız bir saldırı olur :/. Evet aslında reassembly gibi bir mantık yürütmüştüm ama md5 asimetrik şifreleme yaptığı için alakasız karakterler çıkacak.Dolayısı ile bu algoritmayı kullanıp brute force ile şifre karşılaştırarak ancak kırılabilir.O da epey uzun sürer,mantıksız bir saldırı olur :/.

]]> http://eski.ondurart.com/php-ile-sifre-guvenligi#comment-206 lestioni Mon, 29 Mar 2010 15:42:13 +0000 http://www.lestioni.com/?p=372#comment-206 Asıl şifreye bu sistemle hiçbir şekilde ulaşamazsın. Zira asıl şifre kaç karakter olursa olsun, burada biz 8 haneli yeni bir şifre oluşturuyoruz. Üstelik oluştururken de, şifrenin şifrelenmiş halinden rastgele basamaklar alıp kullanıyoruz. En son paragrafa bakarsan zaten olay orada bitiyor. Asıl şifreye bu sistemle hiçbir şekilde ulaşamazsın. Zira asıl şifre kaç karakter olursa olsun, burada biz 8 haneli yeni bir şifre oluşturuyoruz. Üstelik oluştururken de, şifrenin şifrelenmiş halinden rastgele basamaklar alıp kullanıyoruz. En son paragrafa bakarsan zaten olay orada bitiyor.

]]> http://eski.ondurart.com/php-ile-sifre-guvenligi#comment-205 chelishky Mon, 29 Mar 2010 15:35:25 +0000 http://www.lestioni.com/?p=372#comment-205 Mantıklı bir yaklaşım,basit bir sistemde bunu uygulayıp daha sonra kırmak için denemeler yapacam bakalım ne olacak =).Tabi db'den hash'li pass'ları alabilmelerini engellemek daha iyi bir yaklaşım bence.get_magic_quotes_gpc,stripslashes vs vs..İyi bloglar =) Mantıklı bir yaklaşım,basit bir sistemde bunu uygulayıp daha sonra kırmak için denemeler yapacam bakalım ne olacak =).Tabi db’den hash’li pass’ları alabilmelerini engellemek daha iyi bir yaklaşım bence.get_magic_quotes_gpc,stripslashes vs vs..İyi bloglar =)

]]>