Bu konuyu açma sebebim bazı kişi veya kişiler ,
kendini vb uzmanı sanan veya hackercılık oynayan bazı soytarıların hala db
içinde depolanan kullanıcı şifrlerinin MD5 olduğunu zannetmeleri ve bu
şifrelerin MD5 çözücü ile çözülebileceğini sanmalarıdır.
MD5 : RSA
Data Security, Inc. tarafından geliştirilmiş 128-bit lik şifreleme
algoritmasıdır. mySQL de MD5 şifrelermesi için ilgili komut aşağıdaki gibidir
SHA
: RFC 3174 de tanımlandığı üzere 160-bit şifreleem sağlar . Eğer arguman boş ise
40-bitlik hex-decimal sayıya değer döndürür . mySQL de kullanımı için gerekli
komut aşağıdaki gibidir
Bu
algoritmaları kullanarak şifrelemek (code) ve çözümlemek ( decode) için
aşağıdaki siteyi kullanabilirsiniz.
MD5 Encryption: Encrypt & Decrypt MD5 &
SHA1
vBulletin kullanıcı şifrelerini db
içinde saklamak için kullandığı yöntem :
1- Yöntemin adı
Hashing Algortimasıdır (MD5 ve SHA1 )ile oluşturulur ve tek
yönlüdür
(şu anda bu algortimanın bilenen bir çözücüsü (decoder)
yoktur)
2- Hash orjinal veriyi içermez
3- şifre veritabanında
user tablosunda saklanır.password ve salt adlı sütünların
içeriğine bağımlıdırlar
4- vbulletin şifreleme formatı aşağıdaki gibidir
5-
$user_salt değişkeni user tablsounda salt sutununda
rastgele oluşturulan 3 haneli rakamdan oluşur
PHP Kodu:
SELECT MD5('tespara');
PHP Kodu:
SELECT SHA1('divran');
PHP Kodu:
$password_hash = md5(md5($password_text) . $user_salt);
0 Yorum Varmış...Yazık:
Yorum Gönder