-- PHP

Md5, php web uygulamalarında kullanıcıların parolalarını şifreleyerek güvenle saklamak için kullanılan bir yöntemlerdir.

Kullanım şekli:

md5($sifrelenecek_deger);

Örnek Kullanımı:

<?php

$sifre=1234;
$md5_sifre = md5($sifre);
echo $md5_sifre;

?>

Yukarıda belirttiğimiz örneğin md5 olarak ekran çıktısı:

81dc9bdb52d04dc20036dbd8313ed055

Kısacase Md5, parola karıştırma metodudur.

Kullanıcıların girmiş olduğu parolaları neden karıştırmalıyım?

Parola karıştırma, kullanıcıların parola girerek kullandıkları bir uygulamanın tasarımında, mutlaka göz önüne alınması gereken en temel güvenlik faktörlerinden birisidir. Parola karıştırma tekniği kullanılmadığı takdirde, uygulamanızın veri tabanında saklanan her türlü parola veritabanınızı ele geçirenler tarafından çalınabilir ve ardından sadece uygulamanız değil uygulamanızı kullanan kullanıcılar aynı parolayı başka servisler için de kullanıyorlarsa risk altında kalırlar.

Kullanıcılarınızın parolalarını veri tabanına kaydetmeden önce, uygulayacağınız karıştırma algoritması ile saldırganın özgün parolayı tahminini imkansız kılarken, ilerleyen süreçte de özgün parolayı bulma çabalarını da (kaba kuvvet saldırısı tekniğiyle) zorlaştırmış olursunuz.

Ancak, dikkat edilmesi gereken önemli nokta, parola karıştırma sadece veri kaynağınızın ele geçirilmesine karşı koruma sağlarken, uygulamanıza isteminiz dışında yerleştirilmiş zararlı kodlar aracılığıyla şifreleri ele geçirmede koruma sağlamaz.

Kaynak:
http://php.net/manual/tr/faq.passwords.php

 

İlgili Yazılar

Yorum Yaz

Yorum