Asp - Php - Cgi - Perl
Sanırım Az Daha İşlemciyi Yakıyordum. (PHP)Kriptografi Konusunda Yardım Edin :)
Sanırım Az Daha İşlemciyi Yakıyordum. (PHP)Kriptografi Konusunda Yardım Edin :)
-
Salt korumayı genelde sadece sona eklerler sen başa ortaya her iki karakterde bir ekleyerek yapabilirsin.
Saltın üzerine ya da basitçe doğrudan şifrenin üzerine bit kaydırma yapabilirsin.
Şifreyi ikiye bölebilirsin. Yarısı veritabanında bir sütunda diğeri diğer sütunda olacak şekilde ekleyebilirsin.
Veritabanında kullanıcılar ve yetkiler oluşturarak her bölümde her bilgiyi almamasını sağlayabilirsin.
Bunlar hep tatmin eder seni.
-
baskalarının tıp fakültesi okuyan arkadasları göt kol bacak anatomisi okur ders calısır, benimki de kriptografiyle, sql injection'la, php'yle ugrasıyor aq.
-
Boşu boşuna paranoya yapmaya, sistem verimliliğini düşürmeye gerek yok. Hash yapmaktaki amaç güvenli bir şekilde veritabanında saklamak mı? Bu tarz işlemler için text-based kriptolama algoritmaları KULLANMAYIN! Bunların tamamı işlemciye gereksiz yük bindirmekten başka bir işe yaramaz. Kullanım amacı çok önemli. MD5 tarih oldu falan diyenler bence yanılıyorlar. Bir dosya için checksum oluşturacaksan md5 kullanabilirsin ama kalkıp maximum 32 karakterli bir şifreyi tamamen 'etik' ve 'güvenlik' sebeplerinden veritabanına şifreli yazacam diye uğraşırsan boşa kürek çekersin. Çok basit bir XOR işlemiyle şifreni zaten güzelce saklarsın.
INPUT (XOR) SECRET_HASH (XOR) PRIVATE_HASH = COMPLICATED_HASH
veritabanında 2 hash tutup basit 2 xor işlem ile çözülebilecek bir problem. MD5 kullanıp 32 round text-based işlem yapmaktan çok çok daha hızlı çalışacak bir metod. SHA-1 dediğiniz de MD5'ten altta kalmaz. Aynı b*kun laciverti. O yüzden size tavsiyem sadece sizin bildiğiniz bir algoritmayla şifreledikten sonra hammaliyete gerek yok.
Edit: Bana kalsa hiç şifrelemem gerek yok.
S2kucuk tarafından 18/Ağu/15 21:27 tarihinde düzenlenmiştir -
yorumlar için teşekkür ederim arkadaşlar evet gereksiz paranoya yapıyorum sanırım. tavsiye ettiğiniz yöntemlerden birini kullanıp devam edeceğim.
bakarım nasıl oluyor, olmazsa sonradan değiştiririm sistemi...
Andrei bunu yazdıbaskalarının tıp fakültesi okuyan arkadasları göt kol bacak anatomisi okur ders calısır, benimki de kriptografiyle, sql injection'la, php'yle ugrasıyor aq.
işin bittiyse seni rahatsız edeyim bi ara :D