Genellikle üyelik sistemlerinde şifrelerin veritabanında daha güvenli bir şekilde saklanabilmesi için kullanılan bir şifreleme yöntemidir. Kullanıcı kayıt olurken kayıt edilen şifreyi md5() fonksiyonu ile değiştirerek daha güvenli bir hale getirebilirsiniz.
Kullanılışı ve örneği aşağıdadır.
Aynı şekilde crypt() ve sha1() yöntemide kullanılabilir.

Kullanılışı:

md5 ($değişken)
crypt ($değişken)

Örnek:

<?php

$sifre      = "1234";

$md5sifre   = md5($sifre);

$cryptsifre = crypt($sifre);

echo "Md5 Şifre    : ".$md5sifre."<br>";

echo "Crytp Şifre  : ".$cryptsifre."<br>";

?>

Ekran Görüntüsü:

Md5 Şifre   : 81dc9bdb52d04dc20036dbd8313ed055
Crytp Şifre   : $1$kr..dx1.$YepWyLl4.NJG.vFDR67Yw0

Örneğin form ile üye kaydı yaparken de gelen şifre normal olarak alınır ikinci bir sifre oluşturulur ve $yenisifre = md5($gelensifre); ile değiştirelerek veritabanına kayıt edilir. Aynı şekilde üye girişi yaparkende gelen şifre alınır ve md5 hali ile kontrol edilerek giriş yapılır.

Uygulama dosyasını http://www.guraysuerdem.com/dosya/md5vecrypt.rar adresinden indirebilirsiniz.

7 Yorum

• 05.Şubat.2008

  Mustafa VELİOĞLU yazdı

  bide sha1 vardı onu unutmayalım :)

• 01.Nisan.2008

  Kripteks yazdı

  Hangi sifreleme daha güvenlidir?
  Ve kactane vardir?

  Makale icin cok tesekurler.

• 01.Nisan.2008

  Güray Süerdem yazdı

  Güzel bir soru :) Klasik olarak en çok kullanılan Md5′tir ve hiçbirinin güvenli olduğunu emin olarak söyleyemem yani bunu kimse söyleyemez ama md5 tavsiye ederim.

• 18.Nisan.2008

  Yasin yazdı

  Peki geri döndürme varmı..yani md5 ile döndürmüğümüz değeri tekrar eski haline döndürebilmemizin bir yolu?

• 18.Nisan.2008

  Güray Süerdem yazdı

  Örneğin 123456 şifresini md5 kırıcı program ile kolaylıkla döndürebilirsin.Ancak 123guray?g?!f2 gibi bir şifreyi kırmak için beklemen süre ya aşırı çok olur belkide hiç olmaz.

• 28.Ağustos.2008

  Tayfun Atakan yazdı

  hash fonksiyonlari geri dönüsümlü degildir, sadece sistemi kirabilmek icin rainbow (gökkusagi) tablolarindan, yani önceden hesaplanmis bilgilerden yararlanarak bircok basit sifreyi bypass yapmak icin yararlanilir.

• 08.Eylül.2008

  Arif yazdı

  Peki arkadaşlar, bir soru soracağım:
  Diyelim ki üyelerin parolalarını veritabanına md5 hashlerine göre kaydettik. Daha sonra giriş işleminde parolayı karşılaştırırken, yine girilen parolanın md5′iyle kayıtlı olan parolayı olduğu gibi mi karşılaştıracağız? Bir de phpmyadminde görüyorum, üyelerle ilgili tablolarda. Üyenin parolasının olduğu kısımda [BLOB - 44 B] yazıyor. Nedir bu? Beni bu ve bahsettiğim üye giriş çıkış işlemleri konusunda kısaca bilgilendirebilir misiniz?