Php de Kendi Şifreleme Yöntemimizi Yapalım…
Tarih: Kasım 10th, 2008 | Yazar: Ertuğrul Erkan | Kategori: Php | Etiketler: algoritma, fonksiyon, güvenlik, md5, password security, php, php de şifreleme, php de şifreleme yapmak, security, şifre, şifre güvenliği, şifreleme, şifreleme fonksiyonu | 2 Yorum »Merhaba arkadaşlar. Geçenlerde maillerime bakarken bir güvenlik sorusu ile karşılaştım. Kendi yazılarımda belirttiğim gibi güvenlik konusuna pek girmek istemiyorum açıkçası. Bunun nedeni ise yanlış bildiğim bir konu yüzünden yardım ettiğim kişininde zarar görmesi.
Yinede sizler için birşeyler yapmaya çalıştım. Özelikle Php nin str özelliğine yoğunlaştım ki sizlerde kendi şifreleme yönteminizi yapın. Tabi ki güvenlik hat satfada olsun diye hazır sistemleride kulanmadan çekinmedim. Fakat dediğim gibi tek başına artık onlar bile yeterli değil. Md5 in matematik ile çözülebildiği şu günlerde herkes kendine özel birşeyler yapmalı tabi…
İlk önce kodumuzu verelim;
<?>
//Şifreleme Algoritması by Ertuğrul Erkan
$sifre = "sifremiz";
$olcu = strlen($sifre);
$yari = $olcu/2;
$alyari = substr($sifre,0,$yari);
$aldigeryari = substr($sifre,$yari,$olcu);
$sayilar = rand(0,9999);
$sifrelisifre = $aldigeryari.$alyari;
$md5lisifre = md5($sifrelisifre);
$guvenlik = strrev($md5lisifre).$sayilar;
echo $guvenlik;
?>
İlk önce bir sifre tanımladık. Daha sonra sifre değişkeninin kaç karakter olduğunu belirliyoruz. Ardından iki yarıya bölüyoruz sifre değikini. İlk kısımı alıp sona, son kısmı da başa alıyoruz ki böylece tamamen ters düz oluyor. Ardından md5 özelliğini daha da güvenli hale getirmek için bir sayı tanımlıyoruz. Daha sonra bu iki yarıyı birleştiriyoruz ve md5 liyoruz. Md5 in kırılma ihtimalini iyice azaltmak için random sayılar ile birleştirip ayna gibi tam tersden yazdırıyoruz. Böylece şifrenin kırılmaması için çok güvenli bir algoritma tanımlamış olduk.
Şifreleri bu şekilde veritabanına ekleyeyip daha sonra çekmek veri yolunda saldırıya uğrasa bile şifreleri güvende tutacaktır. Tabi siz kendi algoritmanızı bu örneğe göre yaparken asla kimseye söyleyelin aksi takdirde hack saldırılarında bu algoritmanın bir anlamı kalmaz.
Bu yazımda sizlere nasıl kendi şifreleme yönteminizi yapabilirsiniz onu anlatmaya çalıştım. Umarım faydalı olmuştur.
Herkese iyi günler, iyi çalışmalar…
Benzer Yazılar;
- Php - Get Methodu ile Include Yapalım ( ?action= gibi )
- Php de Yazının Devamı Fonksiyonu Yapımı
- Php de Sql İnjection Açığı Nedir? Nasıl Korunulur?
- Adobe Air - Webcam İşlem Programım
- Php de Sessionlar Ne Kadar Güvenli?
güzel fakat rasgele işi bozmuş
örneğin, elma kelimesini şifreledik .
tekrar elma kelimesini şifrelediğimizde birbirinin aynısı olmayacaktır.
şifreyle beraber birde random kaydetmek gerekecek bu yöntemle biraz abuk olmuş sanki: