PDO ile Password Şifreleme Yöntemleri
Üyelerinizin bilgilerini gizlemek sitenizin güvenliğini bir adım daha üst seviyeye çıkartıcaktır. Bunun yoluda ilk olarak üyelerinizin bilgilerini gizlemekten gelir. Üyelerin bilgilerini şifrelemek siteye zarar verebilecek birisinin sizin üyelerinizin bilgilerini ele geçirememesi ve üyelerinize zarar verememesi için bu güvenlik her siteye şart.
Bazı şifreleme yöntemleri aşağıdaki gibidir;
MD5 Şifreleme;
Şifrelenmemiş Hali = admin
Şifrelenmiş Hali = 21232f297a57a5a743894a0e4a801fc3
Şifreleme Kodu = echo = md5("admin");
Şifreleme Kodu = echo = md5("admin");
SHA1 Şifreleme;
Şifrelenmemiş Hali = admin
Şifrelenmiş Hali = d033e22ae348aeb5660fc2140aec35850c4da997
Şifreleme Kodu = echo = sha1("admin");
Şifreleme Kodu = echo = sha1("admin");
MD5 (SHA1) Şifreleme;
Şifrelenmemiş Hali = admin
Şifrelenmiş Hali = 0c7540eb7e65b553ec1ba6b20de79608
Şifreleme Kodu = echo = md5(sha1("admin"));
Şifreleme Kodu = echo = md5(sha1("admin"));
SHA1 (MD5) Şifreleme;
Şifrelenmemiş Hali = admin
Şifrelenmiş Hali = 90b9aa7e25f80cf4f64e990b78a9fc5ebd6cecad
Şifreleme Kodu = echo = sha1(md5("admin"));
Şifreleme Kodu = echo = sha1(md5("admin"));
Bunlar klasik yani birkaç scriptde MD5 kullanılır ancak benim göstereceğim bazı scriptlerde vardır ama şifrelenen şifrenin çözülmesi zor olucaktır. Zaman kaybetmeden şifreleme yöntemine geçelim.
Şifreleme yöntemimiz PHP 7. sürümünde denenmiştir ve çalışmaktadır.
$password = "admin";
$hash = password_hash($password, PASSWORD_BCRYPT);
echo $hash;
Ekran çıktısı;
$2y$10$56wnCkPbiLHPtigywQWRpOS4Ip3mTz.DpEi29I8ApWFIjGT6e0o9i
olucaktır. Şifreleme yöntemimiz basittir siz bunu üye kayıt sırasında üyenin şifresini veritabanına kayıt ettirirken bu şifreleme yöntemini kullanarak üyenin şifresini yukarıdaki gibi gizlemiş olursunuz ve bu gizlenmiş şifre çözülemez.
İyi günler.
Hiç yorum yok :
Yorum Gönder