folder Tahribat.com Forumları
linefolder C#, Asp.Net, .Net Core
linefolder Kullanıcı Şifrelerini Saklamak (Md5 , Sha1 , Bcrypt)?



Kullanıcı Şifrelerini Saklamak (Md5 , Sha1 , Bcrypt)?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hannibal_King
    Hannibal_King's avatar
    Kayıt Tarihi: 22/Ağustos/2010
    Erkek

    .Net ortamında web uygulaması yaparken kullanıcıların girdiği şifreleri hangi yöntemle şifreleyip veritabanında saklamak en mantıklısı sizce? Veritabanı çalınırsa md5 kolay kırıldığı için tercih edilmiyor değil mi? Zaten md5 falan hashing amaçlı kullanılan algoritmalar olduğu için şifreleri saklarken kullanmak pek doğru olmaz diye düşündüm.Bcrypt ı sorunsuzca kullanabilir miyim?


    lrny.app
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SSH
    SSH's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek

    MD5 nasıl kolay kırılıyor hocam ?


    sırıtma la.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    camarade
    ontedi
    ontedi's avatar
    Kayıt Tarihi: 04/Eylül/2005
    Erkek

    Hocam MD5'in kolay kırılabildiğini kim söylüyor? İnsanlar şifrelerini gidip 123456 yaparsa herkesin MD5 değeri haliyle e10adc3949ba59abbe56e057f20f883e olacaktır. Böyle de olunca bazı kesimler brute force (deneme yanılma) listesine bu MD5 değerini ekliyor.


    Matematikçi ve Yazılımcı. http://www.ontedi.com ve http://www.cizgi.site Siteme beklerim herkesi.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo

    MD5 + HMAC 

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hannibal_King
    Hannibal_King's avatar
    Kayıt Tarihi: 22/Ağustos/2010
    Erkek

    MD5 işlemi bcrypt a göre daha hızlı olduğu için veritabanı ele geçirilirse brute force a daha müsait diye okumuştum.Sanırım tahribatta okudum. MD5 güvenilir diyorsanız kalsın böyle.

    HMAC e de bakıyorum sağol hocam.


    lrny.app
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mürşide
    izzmarit
    izzmarit's avatar
    Kayıt Tarihi: 07/Ocak/2010
    Dişi

    Tartismasiz bcrypt bence.

    Bi ust postta dedigin de dogru hele ki salt yoksa. Bcryptin yavasligindan aglayacaksin zaten. Dogal olarak birak duz brute forceu, rainbowculari bile daha beter aglatiyor.

    Edit. Ekleme.

    izzmarit tarafından 31/Tem/16 15:55 tarihinde düzenlenmiştir

    sigara değil, balık olan.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NmC
    NmC's avatar
    Kayıt Tarihi: 23/Kasım/2008
    Erkek

    Tek başına md5 kullanma, mümkünse salt ekle, hatta iki kere falan geçir. Seneler önce gpu üzerinde saniyede 1 milyar şifre deneyebiliyorduk bruteforce ile

    https://gist.github.com/epixoip/a83d38f412b4737e99bbef804a270c40

    Böyle sapık testler yapılabiliyor. O yüzden temkinli olmakta fayda var.


    There are 10 types of people in the world. Those who knows binary and those who dont...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SSH
    SSH's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek
    Hannibal_King bunu yazdı

    MD5 işlemi bcrypt a göre daha hızlı olduğu için veritabanı ele geçirilirse brute force a daha müsait diye okumuştum.Sanırım tahribatta okudum. MD5 güvenilir diyorsanız kalsın böyle.

    HMAC e de bakıyorum sağol hocam.

    sıkıntı olmaz Hocam sen md5 kullan geç


    sırıtma la.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    camarade
    ontedi
    ontedi's avatar
    Kayıt Tarihi: 04/Eylül/2005
    Erkek

    Hocam biraz daha komplike yapmaya çalış.

    Mesela 123456 diye şifre girildi onu MD5 ile şifrele.

    MD5 Sonucu: e10adc3949ba59abbe56e057f20f883e

    Sonra çıkan değeri 2 değere böl

    Birinci Kısım: e10adc3949ba59ab

    İkinci Kısım: be56e057f20f883e

    Daha sonra bunları da ayrı ayrı şifrele.

    Birinci Kısım MD5: cdd7e692858094371afa6affc351d710

    İkinci Kısım MD5: 30aa93a45a1ffe132b3b97282b6a49b8

    Sonra bunları birleştir. cdd7e692858094371afa6affc351d71030aa93a45a1ffe132b3b97282b6a49b8

    Al sana güvenli şifreleme.


    Matematikçi ve Yazılımcı. http://www.ontedi.com ve http://www.cizgi.site Siteme beklerim herkesi.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hannibal_King
    Hannibal_King's avatar
    Kayıt Tarihi: 22/Ağustos/2010
    Erkek

    ontedi hocam aynısını düşünüyodum :) 4 e ayda 5 e bölecektim ama ben :)  teşekkür ediyorum yorumlarınız için.


    lrny.app
Toplam Hit: 976 Toplam Mesaj: 10
bcrypt