Verilerimizi web’de şifrelememizin sebebi önemli bilgilerin veri tabanında saklanırken salt halleriyle değil şifrelenmiş halde saklanmasını sağlamaktır. Kötü bir kullanıcı bir şekilde veri tabanınıza erişse bile önemli bilgilerinize doğrudan erişemeyecek ve onların şifrelenmiş haliyle karşılaşacak ve dolayısıyla bilgilerinize erişemeyecektir. sha1 algoritmasının kırıldığı söylense de bunun ne kadar doğru olduğu tartışılır. En azından md5 ve sha384 şifreleme algoritmaları daha kırılmamış durumda. sha384 md5’e oranla daha güvenlidir. 64 bitlik şifreleme sunduğunu sanıyorum. md5 şifreleme algoritması 32 bit koruma sağlıyor. Bazı warez sitelerinde md5’lerin çözüldüğü söylense de bu tamamen yalan. Onların yaptığı işlem şöyle: Efendim önce md5 oluşturucu hazırlıyorlar. bunu isterseniz php,asp,asp.net ile yapabilirsiniz. Daha sonra akıllarına gelen ve en çok kullanılan parolaları şifreleyip bir veri tabanı oluşturuluyor. Burda şifrelenmiş halde duran veriyi kötü niyetli kullanıcı gelip kendi elindeki şifrelenmiş veriyle karşılaştırıyor ve eğer bilgiler örtüşüyorsa parola bulunmuş demektir. Örneğin en çok kullanılan parola 123456 diyelim. Bu parolanın şifrelenmiş halini alıp veri tabanına ekliyorlar. Bunun gibi en çok tercih edilebilecek parolaların binlercesini ekliyorlar. Artık veritabanındaki kullanıcıların parolalarının sağlamlığı ile alakalı bir durumdur geriye kalan. Çok mu karışık anlattım bilemiyorum.
hash hakkında tüm yazılar
HashTab ile dosyalarınızı doğrulayın
kodOZANI | 15 October 2008 10:08
Birçoğumuz Windows işletim sisteminin eksiklerinden bahseder durur, Cody Batt adlı yazılımcı böyle bir eksiği gidermek için HashTab adında ücretsiz bir Windows eklentisi hazırlamış.
HashTab eklentisinin amacı bilgisayarınızda bulunan dosya veya klasörlerin doğrulama kodlarını (hash‘lerini) üretmek, ve doğrulama yapmanızı sağlamak.
HashTab, size CRC32,HAVAL,MD2,MD4,MD5,RIPEMD-128,RIPEMD-256,RIPEMD-320,SHA-1,SHA-512,Tiger ve Whirlpool şifreleme algoritmalarının doğrulama kodlarını çıkartabilmektedir.
Her Yazılımcının Bilmesi Gereken 10 Konsept
buyutec | 24 July 2008 09:02
Yazılım dünyası, kalabalık ekiplerin yerini büyük ve karmaşık işleri bir kaç iyi yazılımcının yapacağı bir yöne doğru ilerliyor.
yazılım mühendisi
Alex Iskold, bu ekiplerde yer alacak mühendislerin bilmesi gereken 10 konsepti listelemiş.
wordpress çerez -cookie- açığı
Guardian | 28 November 2007 11:39
SecurityTracker 19 Kasım’da asıl kaynağı şurası olan wordpress adına güzel bir açığı bildirmiş.
Fakat açığın çokta kritik olduğunu söyleyemem, çünkü açığı kullanabilecek kişinin wordpress’in kurulu olduğu veritabanındaki wp_user tablosunu okuma izninin olması gerekiyor. Yani istediği kullanıcının şifresinin md5 algoritmasıyla şifrelenmiş halini görebilmesi gerekiyor.
Bu md5 kümesini elde ettikten sonra herhangi bir cookie düzenleyicisiyle wordpress’in ilgili çerezleri düzenlenebilir.
