PHP Dersleri, MySQL ve Açık Kaynak


« Şifreleme Metodları (Md5, Crypt)

Genellikle üyelik sistemlerinde şifrelerin veritabanında daha güvenli bir şekilde saklanabilmesi için kullanılan bir şifreleme yöntemidir. Kullanıcı kayıt olurken kayıt edilen şifreyi md5() fonksiyonu ile değiştirerek daha güvenli bir hale getirebilirsiniz.
Kullanılışı ve örneği aşağıdadır.
Aynı şekilde crypt() ve sha1() yöntemide kullanılabilir.

Kullanılışı:

md5 ($değişken)
crypt ($değişken)

Örnek:

<?php

$sifre      = "1234";

$md5sifre   = md5($sifre);

$cryptsifre = crypt($sifre);

echo "Md5 Şifre    : ".$md5sifre."<br>";

echo "Crytp Şifre  : ".$cryptsifre."<br>";

?>

Ekran Görüntüsü:

Md5 Şifre   : 81dc9bdb52d04dc20036dbd8313ed055
Crytp Şifre   : $1$kr..dx1.$YepWyLl4.NJG.vFDR67Yw0

Örneğin form ile üye kaydı yaparken de gelen şifre normal olarak alınır ikinci bir sifre oluşturulur ve $yenisifre = md5($gelensifre); ile değiştirelerek veritabanına kayıt edilir. Aynı şekilde üye girişi yaparkende gelen şifre alınır ve md5 hali ile kontrol edilerek giriş yapılır.

Uygulama dosyasını http://www.guraysuerdem.com/dosya/md5vecrypt.rar adresinden indirebilirsiniz.


Etiketler : , , ,


7 Yorum


  • 05 Şubat 2008
    Mustafa VELİOĞLU yazdı


    bide sha1 vardı onu unutmayalım 🙂

  • 01 Nisan 2008
    Kripteks yazdı


    Hangi sifreleme daha güvenlidir?
    Ve kactane vardir?

    Makale icin cok tesekurler.

  • 01 Nisan 2008
    Güray Süerdem yazdı


    Güzel bir soru 🙂 Klasik olarak en çok kullanılan Md5’tir ve hiçbirinin güvenli olduğunu emin olarak söyleyemem yani bunu kimse söyleyemez ama md5 tavsiye ederim.

  • 18 Nisan 2008
    Yasin yazdı


    Peki geri döndürme varmı..yani md5 ile döndürmüğümüz değeri tekrar eski haline döndürebilmemizin bir yolu?

  • 18 Nisan 2008
    Güray Süerdem yazdı


    Örneğin 123456 şifresini md5 kırıcı program ile kolaylıkla döndürebilirsin.Ancak 123guray?g?!f2 gibi bir şifreyi kırmak için beklemen süre ya aşırı çok olur belkide hiç olmaz.

  • 28 Ağustos 2008
    Tayfun Atakan yazdı


    hash fonksiyonlari geri dönüsümlü degildir, sadece sistemi kirabilmek icin rainbow (gökkusagi) tablolarindan, yani önceden hesaplanmis bilgilerden yararlanarak bircok basit sifreyi bypass yapmak icin yararlanilir.

  • 08 Eylül 2008
    Arif yazdı


    Peki arkadaşlar, bir soru soracağım:
    Diyelim ki üyelerin parolalarını veritabanına md5 hashlerine göre kaydettik. Daha sonra giriş işleminde parolayı karşılaştırırken, yine girilen parolanın md5’iyle kayıtlı olan parolayı olduğu gibi mi karşılaştıracağız? Bir de phpmyadminde görüyorum, üyelerle ilgili tablolarda. Üyenin parolasının olduğu kısımda [BLOB – 44 B] yazıyor. Nedir bu? Beni bu ve bahsettiğim üye giriş çıkış işlemleri konusunda kısaca bilgilendirebilir misiniz?

Yorumla