Şifreleme Metodları (Md5, Crypt)

Genellikle üyelik sistemlerinde şifrelerin veritabanında daha güvenli bir şekilde saklanabilmesi için kullanılan bir şifreleme yöntemidir. Kullanıcı kayıt olurken kayıt edilen şifreyi md5() fonksiyonu ile değiştirerek daha güvenli bir hale getirebilirsiniz.
Kullanılışı ve örneği aşağıdadır.
Aynı şekilde crypt() ve sha1() yöntemide kullanılabilir.

Kullanılışı:

md5 ($değişken)
crypt ($değişken)

Örnek:

<?php

$sifre      = "1234";

$md5sifre   = md5($sifre);

$cryptsifre = crypt($sifre);

echo "Md5 Şifre    : ".$md5sifre."<br>";

echo "Crytp Şifre  : ".$cryptsifre."<br>";

?>

Ekran Görüntüsü:

Md5 Şifre   : 81dc9bdb52d04dc20036dbd8313ed055
Crytp Şifre   : $1$kr..dx1.$YepWyLl4.NJG.vFDR67Yw0

Örneğin form ile üye kaydı yaparken de gelen şifre normal olarak alınır ikinci bir sifre oluşturulur ve $yenisifre = md5($gelensifre); ile değiştirelerek veritabanına kayıt edilir. Aynı şekilde üye girişi yaparkende gelen şifre alınır ve md5 hali ile kontrol edilerek giriş yapılır.

Uygulama dosyasını http://www.guraysuerdem.com/dosya/md5vecrypt.rar adresinden indirebilirsiniz.

7 thoughts on “Şifreleme Metodları (Md5, Crypt)


  1. Hangi sifreleme daha güvenlidir?
    Ve kactane vardir?

    Makale icin cok tesekurler.


  2. Güzel bir soru 🙂 Klasik olarak en çok kullanılan Md5’tir ve hiçbirinin güvenli olduğunu emin olarak söyleyemem yani bunu kimse söyleyemez ama md5 tavsiye ederim.


  3. Peki geri döndürme varmı..yani md5 ile döndürmüğümüz değeri tekrar eski haline döndürebilmemizin bir yolu?


  4. Örneğin 123456 şifresini md5 kırıcı program ile kolaylıkla döndürebilirsin.Ancak 123guray?g?!f2 gibi bir şifreyi kırmak için beklemen süre ya aşırı çok olur belkide hiç olmaz.


  5. hash fonksiyonlari geri dönüsümlü degildir, sadece sistemi kirabilmek icin rainbow (gökkusagi) tablolarindan, yani önceden hesaplanmis bilgilerden yararlanarak bircok basit sifreyi bypass yapmak icin yararlanilir.


  6. Peki arkadaşlar, bir soru soracağım:
    Diyelim ki üyelerin parolalarını veritabanına md5 hashlerine göre kaydettik. Daha sonra giriş işleminde parolayı karşılaştırırken, yine girilen parolanın md5’iyle kayıtlı olan parolayı olduğu gibi mi karşılaştıracağız? Bir de phpmyadminde görüyorum, üyelerle ilgili tablolarda. Üyenin parolasının olduğu kısımda [BLOB – 44 B] yazıyor. Nedir bu? Beni bu ve bahsettiğim üye giriş çıkış işlemleri konusunda kısaca bilgilendirebilir misiniz?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir