Asp - Php - Cgi - Perl
Sanırım Az Daha İşlemciyi Yakıyordum. (PHP)Kriptografi Konusunda Yardım Edin :)
Sanırım Az Daha İşlemciyi Yakıyordum. (PHP)Kriptografi Konusunda Yardım Edin :)
-
değişik hashler deniyordum bilgisayar bi kasmaya bi yavaş çalışmaya(daha doğrusu php nin dönüşünü alamıyordum) başladı
dedim noluyo la kendi bilgisayarımdan bu kadar yavaş ise siteye nası koyacam falan
sonra bi baktım ctrl alt delete performans CPU 100% :D
XAMPP ve NetBeans kullanıyorum. php5'te yeni sanırım password_hash() diye bişey gelmiş onu deniyordum böyle oldu.
ne yapayım şimdi hangisi en iyi neye göre ne değişiyor çok anlamadım.
anladığım bir şey varsa o da çok da karmaşık kriptografi olursa sorgu yavaşlıyor.
bir yerde bu sorgu yavaşlamasının brute force a karşı yavaşlatıcı bir etki oluşturacağını okudum ama biraz saçma geldi açıkçası
neyse bunlar da caps:
CPU 100 olduğunu gördüğüm an browser'ı falan kapadım ondan ufak bi çukur yaptı yoksa kalbi durmuş hasta gibi düz çizgi yapıyordu 100'de :D
daha sonra baktım olmuyo XAMPP i kapadım(server'ı daha doğrusu)
şunu kullan şöyle yap hatta direk kod verin çok makbule geçer kusura bakmayın böyle bir istekten dolayı ama çok bulaşmamalıyım sanırım bu işe, bilgisayarımı seviyorum :)
kofcu tarafından 15/Ağu/15 05:24 tarihinde düzenlenmiştir -
xamp arkada pid tutuyordur process olarak sen kapatsanda çalısır birikmiştir processler cpu yükselmişttir apache reslersen düzelir
-
oluyormu bilmiyorum ama işlemleri gpu,nun işlemcisine yaptırsan daha iyi değil mi ?
Jubei tarafından 15/Ağu/15 07:36 tarihinde düzenlenmiştir
Edit:Bu arada eğer işlemci soğtucun sağlamsa ve işlemci sıcaklığını işlemcinin,intel veya amd tarafından belirlenen max sıcaklığında veya altındaki değerinde tutabiliyorsa %100 yükte olsa işlemci yanmaz. -
$password = hash('sha512', $password);
$salt = hash ('sha512', uniqid(mt_rand(1,get_randmax()),true));
$password = hash('sha512', $password .$salt)
Once random bir salt olusturduk, daha sonra sha512 ile kodladigimiz sifreye birde salt ekledik.
DB'ye kaydederken salt'i da kaydetmeyi unutmayin. Kullanici girisinde sifreyi okurken once 512'ye ceviriyoruz. Sonra db'den salti cekip, salt eklenmis haliyle db'de ki sifreyi karsilastiriyoruz.
Bu sistemde adminin kullanici sifresini gorebilmesi mumkun degildir.
-
işlemler kısmından işlemciyi 100% kullanan neymiş bi baksana. belki işlemciyi yükselten apache değil browserdır
-
Yavaşlama teorisi üzerine bcrypt i bir araştır.
Cpu öyle yansa mining virüsleri mahvederdi ortalığı. Birde karmaşık kriptografiden kastın nedir?
-
benim film izlerken kullandığım p4 pc hep %100 yanma manma yok :)
-
uzun zamandır konu başlığında ":)" işaretini görmüyorduk :)
-
CPU her %100 olduğunda yansaydı AMD'de Intel'de batmıştı. İşlemciler kullan at üretilirdi. 20 lira falan olurdu.
Hash işleminde yanlışlık yapmış olabilir misin? Ya da yanlış işletilen bir döngü vb. ?
-
cevaplar için teşekkür ederim.
CPU'yu ilk defa 100% de gördüm ondan dolayı bi an korktum.
CPU yı o kadar kullanan server'dı çünkü kapatınca bir anda dip yaptı kullanım.
başlıktaki ":)" işareti de bir anlık oldu. gecenin(ya da sabahın) 5'ine kadar bilgisayar başında olmamın ve bu başlığı 5:20'de açmamın da etkisi olabilir :)
kriptografi üzerine bir profesyonellik kazanmayı düşünmüyorum sadece işimi görecek kadar hazır da olsa bir kod yazsam yeterli şimdilik.
karmaşık kriptografiden kastım orada anlatmaya çalıştığım şey. sanırım kriptografinin güvenliği sağlayabilecek kadar güçlü, server'ı yavaşlatmayacak kadar basit olması gerekiyor, okuduğum birkaç yazıya göre. Buna başka bir açıdan bakan görüş ise, kriptografinin server'ı yavaşlatmasının(geç tepki vermesinin-çünkü işlem uzun) siteyi brute force ataklara karşı koruduğunu savunuyordu.
benim kullandığım ve kullanırken CPU'yu 100% e getiren kodlar ise şunlar:
<?php $pass1 = '1'; $pass2 = '1'; /* bu internetten gördüğüm bi adamın önerdiği ve en güvenli dediği kodlar * bununla şifreleyince bir hacker'ın kullanıcı şifrelerini ele geçirmesi için 3 aşamayı geçmesi lazım: * 1. Database e ulaşmalı * 2. Hangi yöntem ile şifrelediğimi öğrenmeli * 3. sitemin içinde-ya da dışında gizlediğim "secretkey.txt" dosyasına ulaşmalı. * secret keyi de .htaccess ile falan erişime kapatmayı öğretmişti aynı adam * her neyse işte kodlar aşağıdakiler */ //// create the hmac //// $hmac = hash_hmac('sha512', $pass1, file_get_contents('../secret/key.txt')); //// create random bytes for salt //// $bytes = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM); //// Create salt and replace + with . //// $salt = strtr(base64_encode($bytes), '+', '.'); //// make sure our bcrypt hash is 22 characters which is the required length //// $salt = substr($salt, 0, 22); //// This is the hashed password to store in the db //// $bcrypt = crypt($hmac, '$2y$12$' . $salt); echo 'hmac: ' . $hmac . '<br>' . 'bytes: ' . $bytes . '<br>' . 'salt: ' . $salt . '<br>' . 'bcrypt: ' . $bcrypt . '<br>'; $hmac2 = hash_hmac('sha512', $pass2, 'xo'); ////crypt(girilen, karşılaştırılan) echo 'bcrypt: ' . crypt($hmac2, $bcrypt); /* * bundan sonraki kodlar başka yerlerden öğrendiğim ve karşılıklı karşılaştırmaya çalıştığım kodlar * üstteki kodları öğreten adamınki eski bir kaynak olduğundan belki yeni olanlar daha iyidir diye * yenilerini araştırmaya başladım ve password_hash() fonksiyonunu öğrendim * options o değiştirerek çeşitli denemeler yaptım sanırım bazı denemelerim fazla oldu * cost'u falan değiştirerek denedim */ echo '<br><br><br>'; echo 'bcrypt length: ' . strlen($bcrypt); echo '<br><br><br>'; echo rand(0, 100); echo '<br><br><br>'; echo password_hash($pass2, PASSWORD_BCRYPT); echo '<br><br><br>'; echo '<br><br><br>'; $options = array( 'salt' => substr(base64_encode(mcrypt_create_iv(16, MCRYPT_DEV_URANDOM)), 0, 22), 'cost' => 12, ); $password_hash = password_hash($pass2, PASSWORD_BCRYPT, $options); echo $password_hash; echo '<br><br><br>'; echo strlen($password_hash); $password_string = '1'; if (password_verify($password_string, $password_hash)) { echo 'yey'; };
sadece aslında bu kodlar değil bu kodları birden fazla sayfada da açmış olabilirim....
ne kullanayım ne yapayım arkadaşlar bir şey önerin. bunu yap deyin yapayım.
-
2 md5, 1 sha1 yap kaydet gitsin hocam md5 kırılmış mı ki bukadar uğraşıyorsun amaç profesyonellik değilse