Kullanıcı Şifrelerini Saklamak (Md5 , Sha1 , Bcrypt)?
-
.Net ortamında web uygulaması yaparken kullanıcıların girdiği şifreleri hangi yöntemle şifreleyip veritabanında saklamak en mantıklısı sizce? Veritabanı çalınırsa md5 kolay kırıldığı için tercih edilmiyor değil mi? Zaten md5 falan hashing amaçlı kullanılan algoritmalar olduğu için şifreleri saklarken kullanmak pek doğru olmaz diye düşündüm.Bcrypt ı sorunsuzca kullanabilir miyim?
-
MD5 nasıl kolay kırılıyor hocam ?
-
Hocam MD5'in kolay kırılabildiğini kim söylüyor? İnsanlar şifrelerini gidip 123456 yaparsa herkesin MD5 değeri haliyle e10adc3949ba59abbe56e057f20f883e olacaktır. Böyle de olunca bazı kesimler brute force (deneme yanılma) listesine bu MD5 değerini ekliyor.
-
MD5 + HMAC
-
MD5 işlemi bcrypt a göre daha hızlı olduğu için veritabanı ele geçirilirse brute force a daha müsait diye okumuştum.Sanırım tahribatta okudum. MD5 güvenilir diyorsanız kalsın böyle.
HMAC e de bakıyorum sağol hocam.
-
-
Tek başına md5 kullanma, mümkünse salt ekle, hatta iki kere falan geçir. Seneler önce gpu üzerinde saniyede 1 milyar şifre deneyebiliyorduk bruteforce ile
https://gist.github.com/epixoip/a83d38f412b4737e99bbef804a270c40
Böyle sapık testler yapılabiliyor. O yüzden temkinli olmakta fayda var.
-
Hannibal_King bunu yazdı
MD5 işlemi bcrypt a göre daha hızlı olduğu için veritabanı ele geçirilirse brute force a daha müsait diye okumuştum.Sanırım tahribatta okudum. MD5 güvenilir diyorsanız kalsın böyle.
HMAC e de bakıyorum sağol hocam.
sıkıntı olmaz Hocam sen md5 kullan geç
-
Hocam biraz daha komplike yapmaya çalış.
Mesela 123456 diye şifre girildi onu MD5 ile şifrele.
MD5 Sonucu: e10adc3949ba59abbe56e057f20f883e
Sonra çıkan değeri 2 değere böl
Birinci Kısım: e10adc3949ba59ab
İkinci Kısım: be56e057f20f883e
Daha sonra bunları da ayrı ayrı şifrele.
Birinci Kısım MD5: cdd7e692858094371afa6affc351d710
İkinci Kısım MD5: 30aa93a45a1ffe132b3b97282b6a49b8
Sonra bunları birleştir. cdd7e692858094371afa6affc351d71030aa93a45a1ffe132b3b97282b6a49b8
Al sana güvenli şifreleme.
-
ontedi hocam aynısını düşünüyodum :) 4 e ayda 5 e bölecektim ama ben :) teşekkür ediyorum yorumlarınız için.
