Sitelerde Kullanıcı Bilgileri Nasıl Saklanıyor
-
Merhaba arkadaşlar merak ettiğim konu daha ziyade asp ya da php tabanlı forum siteleri buradaki üye bilgileri nasıl saklanıyor mesela benim kullanıcı adım ve parolam hangi dosyalar kullanarak eşleniyor ve içeri giriş için izin veriyor ?
-
parolalar genelde md5 hash lı olarak saklanır. böylelikle db ele geçse bile şifreyi öğrenemezler. dier bilgiler genelde olduğu gibi saklanır vveritabanında
edit: mesela sen siteye giriyosun üye ada abc şifre 123. ilk önce şifrenin, yani 123 ün md5 hashı alınıyor. ve veritabanındaki hashla karşılaştırılıyor. aynıysa içeri giriyosun, deilse şutluyor
-
cookie?
edit:yanlış anlamısım pardon
-
md5 hash kıran web siteleri vardı yanılmıyorsam,
-
var ama cok dusuk ihtimalle sifreyi ole alabilirsin. Host kiraliyipta kirmayi deniyebilirsin.
-
Robinson_Crusoe bunu yazdı:
-----------------------------
md5 hash kıran web siteleri vardı yanılmıyorsam,
-----------------------------md5 hash ını kırmıyor o siteler veri tabanı oluşturuyor
atıyorum böle bir veri yavabı
aaaaa dsklfjsdklfjsdkfjsdklfjsfklsd
aaaab dskfjsdkfjsdklfsdjfsfksldkff
aaaac skfjsdkfjdkgfdkgjdfkdfgjfdk
aaaad sdlfksdlfsdklfkdslfksdlfksdl
felan filan işte sonrada senin yazdığını ba bakıyor listede varsa karşındaki md5 hash ını sana sunuyor yoksada zaten bişi deyer mutlaka böle bişi yok gibisinden
-
md5 şifrelemesinin mantığı nedir ? Kırılması nasıl oluyorda bu kadar zor oluyor arkadaşlar,
-
Robinson_Crusoe bunu yazdı:
-----------------------------
md5 şifrelemesinin mantığı nedir ? Kırılması nasıl oluyorda bu kadar zor oluyor arkadaşlar,
-----------------------------dur ben bir link vereyim sana ben biliomda arada atladığım bir kaç nokta olabilir yanlışbilgilendirmeyeyim
büdüt:türkiyede ne kadar özenti dolmuş aradım bayağı istediğimi bulamadım hep md5 kırmak md5 nsaıl kırılır md5 hack vsvsvvss şeyler çıktı
bunun gibi bir türkçe döküman okumuştum onu aradım ama bulamadım inglizcen varsa çevirebilirsin
http://en.wikipedia.org/wiki/MD5
-
sessionlarla ve aynı zamanda cookielerle tutuluyor.Md5 falan hayal sen o işi unut.
MD5 şifreleri geri dönüşsüz , şifrelenmiştir.Kırılması ancak brute force(tek tek şifre deneyen yöntem) ile olur.Buda eğer şifreniz 1234 veya ali,ahmet
değilse ya çok sürer yada hiç sürmez,çünkü elinize şifre geçemez.
-
Emrow bunu yazdı:
-----------------------------
sessionlarla ve aynı zamanda cookielerle tutuluyor.Md5 falan hayal sen o işi unut.
-----------------------------Biraz daha açarmısın yoldaş,
-
md5 i 5 kez üst üste şifrele feriştahı gelsin çözemez.
hatta 2 yi bile çözmezler :|
