bildirgec.org

md5 hakkında tüm yazılar

Çarşı lisanssız kullanıma da karşı! Yazılımınız için örnek lisans uygulaması.

haluk1907 | 08 April 2011 14:10

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
 
Bu yazımda kendim kullanmış olduğum c#.net platformu ile lisanslama işlemini anlatmaya çalışacağım.



Öncelikle lisans işlemini yapmamızın temel amacı özellikle local ve ticari yazılımlarda o programın sadece o bilgisayarda çalışmasını sağlayarak çoğaltılmasını engellemek.Bu amaçla kullanacağımız yöntem bilgisayar birimlerinden birinin seri numarası vs gibi sadece o bilgisayara ait bir değeri kendi ürettiğimiz algoritmaya sokarak programda bunun test edilmesi olacaktır.Peki bu işlem nasıl olmalı?



Öncelikle hangi birimin hangi ID değerini kullanacağız buna karar vermemiz lazım.Örnek olarak bilgisayarın işlemcisini seçelim.Örneğin işlemci seri numarası fonksiyonu sonucunda dönen değer "34LL23Y24" gibi bir değer.Tabi ki bu bileşenin seri numarasının kullanıldığının tahmin edilme olasılığına karşın bir güvenlik tedbiri almamız gerekecektir.Bu konuda tabiri caizse .Net yapısının bize sunmuş olduğu "using System.Security.Cryptography;"   yapısı bizim için veli nimettir.

Bu namespace'yi sistemimize tanımladıktan sonra elde ettiğimiz değeri bu namespace sayesinde bir MD5 şifreleme algoritmasına sokarak "e41513456b657f50bdd95d5d1ed9d74cd" şeklinde bir değer elde edebiliriz.Bundan sonrası ise yöntemimize bağlı.İster bir ini dosyasına kaydedip ordan değer okuyabiliriz ister txt dosyasına kaydedip ordan okuyabiliriz bu tercihimize kalmış bir durum.Şimdi benim tercihim olan ini dosyası yöntemi ile olan kodlamayı sizinle paylaşacağım.

Çalışma mantığını elimden geldiğince anlatmaya çalıştım.Umarım faydası olur.



//İşlemci Seri Numarası Fonksiyonu



public static string CPUId()

{

 string cpuId = null;

            var theClass = new System.Management.ManagementClass("Win32_Processor");

            var theCollectionOfResults = theClass.GetInstances();

            foreach (System.Management.ManagementObject r in theCollectionOfResults)

            {

                cpuId += r["ProcessorID"].ToString();

            }

            return cpuId;

}



//MD5 Şifreleme Algoritması Fonksiyonu



  public string MD5Donustur(string deger)

       {

           byte[] byteData = Encoding.ASCII.GetBytes(deger);



           MD5 oMD5 = MD5.Create();



           byte[] hashVeri= oMD5.ComputeHash(byteData);



           StringBuilder stb = new StringBuilder();



           for (int i = 0; i < hashVeri.Length; i++)

           { 

           stb .Append(hashVeri[i].ToString("x2"));



           }

           return stb .ToString();





       }



//Inı Dosyasına Yazma ve Okuma İşlemleri



 public class IniFiles

    {

           string iniDosya = "";

        [DllImport("kernel32")]private static extern long WritePrivateProfileString(string sekme, string anahtar, string deger, string inidosya);

        [DllImport("kernel32")]private static extern int GetPrivateProfileString(string sekme, string anahtar, string def, StringBuilder retVal, int size, string inidosya);



        public IniFiles()

        { 

        

        }



       public string iniOku(string sekme, string anahtar)

        {

        StringBuilder anahtarDeger = new StringBuilder(255);

        GetPrivateProfileString(sekme, anahtar,"", anahtarDeger, 255, iniDosya);

        return anahtarDeger.ToString();

        }



           public void iniYaz(string sekme, string anahtar, string deger)

                                         

           {

                    WritePrivateProfileString(sekme, anahtar, deger, iniDosya);

                    

           }



                public string iniFile

                    

                {

            

                    get {return iniDosya;}

            

                    set { iniDosya = value; }

                    

                }

           

       

    }



//Program açılışında kontrolü ise ;



lisans.iniFile=Environment.CurrentDirectory + "\\lisans.ini";

            txtKullaniciNo.Text = CPUId();

            string serial=lisans.iniOku("Properties", "CommandValue");

            if (serial==MD5Donustur(txtKullaniciNo.Text))

            {

            

                txtLisans.Text="BU PROGRAM LİSANSLIDIR.";

                btnLisanslar.Enabled=false;

                lisansDemo.Demo=false;



            }

            else

            {

               lisansDemo.Demo=true;

                txtLisans.SelectAll();

                          

                txtLisans.Focus();

            }



şeklinde yapılabilir.

Online Convert / dönüştürme

biSGen | 11 March 2011 18:50

biliyorsunuz convert dönüştürmek demek.

Bu sitede bu işlemi online yapmak mümkün. Convert/dönüştürme yapabileceğiniz türler (72 değişik tür) ve linkleri aşağıdadır.

AAC, FLAC, M4A, MMF, MP3, OGG, WAV, WMA

bmp, eps, gif, hdr-exl, jpeg, pdf, png, svg, tga, tiff, wbmp

3g2, 3gp, avi, flv, mkv, mov, mp4, mpeg-2, ogg, webm, wmv, iphone, ipod, nintendo ds, ps3, psp, wii, xbox

epub, fb2, lit, lrf, mobi, pdb, pdf, tcr

doc, flash, html, odt, pdf, txt

adler32, blowfish, crc-32, crc-32b, des, gost, haval-128, htpasswd apache, md4, md5, ripemd-128, ripemd-160, sha-1, sha-256, sha-384, sha-512, snefru, tiger-128, tiger-160, tiger-192, whirlpool

vb.net ile md5,sha1,sha384 algoritmalarında hash’ler yaratma

admin | 23 March 2009 12:10

Verilerimizi web’de şifrelememizin sebebi önemli bilgilerin veri tabanında saklanırken salt halleriyle değil şifrelenmiş halde saklanmasını sağlamaktır. Kötü bir kullanıcı bir şekilde veri tabanınıza erişse bile önemli bilgilerinize doğrudan erişemeyecek ve onların şifrelenmiş haliyle karşılaşacak ve dolayısıyla bilgilerinize erişemeyecektir. sha1 algoritmasının kırıldığı söylense de bunun ne kadar doğru olduğu tartışılır. En azından md5 ve sha384 şifreleme algoritmaları daha kırılmamış durumda. sha384 md5’e oranla daha güvenlidir. 64 bitlik şifreleme sunduğunu sanıyorum. md5 şifreleme algoritması 32 bit koruma sağlıyor. Bazı warez sitelerinde md5’lerin çözüldüğü söylense de bu tamamen yalan. Onların yaptığı işlem şöyle: Efendim önce md5 oluşturucu hazırlıyorlar. bunu isterseniz php,asp,asp.net ile yapabilirsiniz. Daha sonra akıllarına gelen ve en çok kullanılan parolaları şifreleyip bir veri tabanı oluşturuluyor. Burda şifrelenmiş halde duran veriyi kötü niyetli kullanıcı gelip kendi elindeki şifrelenmiş veriyle karşılaştırıyor ve eğer bilgiler örtüşüyorsa parola bulunmuş demektir. Örneğin en çok kullanılan parola 123456 diyelim. Bu parolanın şifrelenmiş halini alıp veri tabanına ekliyorlar. Bunun gibi en çok tercih edilebilecek parolaların binlercesini ekliyorlar. Artık veritabanındaki kullanıcıların parolalarının sağlamlığı ile alakalı bir durumdur geriye kalan. Çok mu karışık anlattım bilemiyorum.

PHP ile Basit Bir Message Board

admin | 09 February 2009 10:47

Merhaba arkadaşlar. Bu kodaman’daki ilk yazım. Lafı uzatmadan kodlara geçmek istiyorum.

Yazılan mesajları mesajlar.txt dosyasından okuyan, basit ama güvenli bir ziyaretçi defteri uygulaması yazacağız. Bu tip uygulamalar hazırlamak isteyen arkadaşlar da buradaki mantıktan yararlanabilirler.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 
<?php



session_start();



// post metodu ile mesaj gelmiş mi?

if (isset($_POST['mesaj'])) {



// oturum oluşturulmuş mu ve post ile gelen oturum bizim sessiondakine eşit mi?

if (isset($_SESSION['oturum']) && $_POST['oturum'] == $_SESSION['oturum']) {



// html temizliği

$mesaj = htmlentities($_POST['mesaj']);



// mesajlar.txt yi yazmak için aç

$fp = fopen('./mesajlar.txt', 'a');



// mesajı yaz

fwrite($fp, "$mesaj<br /><hr />");



//dosyayı kapat

fclose($fp);



}

}



// rastgele sayı üret ve md5le

$oturum = md5(uniqid(rand(), true));



//ve ürettiğin sayıyı sessiona koy

$_SESSION['oturum'] = $oturum;



?>



<form method="post">

<input type="hidden" name="oturum" value="<?php echo $oturum ?>" />

<textarea name="mesaj" /></textarea><br />

<input type="submit">

</form>



<?php



// mesajlar.txt yi oku

readfile('./mesajlar.txt');



?>

PHP’de Güvenlik ve Oturum Yönetimi

admin | 28 December 2008 16:15

Kullanıcı içerikli siteler yapmak istiyorsak bu kullanıcılara doğru bir şekilde işlemlerini yapabilmeleri için oturum izinleri vermemiz, bu oturumu yönetmemiz ve bunu güvenli bir şekilde yapmamız gerekmektedir.

Kullanıcının çevrimiçi olup olmadığını ve bu durumuna göre sayfalara erişip erişemeyeceğinin kontrolü için gerekli olan oturum yönetimini yapabilmek için çeşitli yollar bulunmaktadır.

Bu yazıda bahsedeceğim yollar PHP için düşünülmüş olup diğer internet programlama dilleri için de kullanılabilir. Benzer yaklaşımlarla, server olarak kullanılan bilgisayarlarda da hizmet alan kullanıcılar için sunucumuz bir oturum yönetimi yapmalıdır.

HashTab ile dosyalarınızı doğrulayın

kodOZANI | 15 October 2008 10:08

Birçoğumuz Windows işletim sisteminin eksiklerinden bahseder durur, Cody Batt adlı yazılımcı böyle bir eksiği gidermek için HashTab adında ücretsiz bir Windows eklentisi hazırlamış.

HashTab eklentisinin amacı bilgisayarınızda bulunan dosya veya klasörlerin doğrulama kodlarını (hash‘lerini) üretmek, ve doğrulama yapmanızı sağlamak.

HashTab, size CRC32,HAVAL,MD2,MD4,MD5,RIPEMD-128,RIPEMD-256,RIPEMD-320,SHA-1,SHA-512,Tiger ve Whirlpool şifreleme algoritmalarının doğrulama kodlarını çıkartabilmektedir.

üye şifresini unuttu. ama şifrede md5 şifrelemiş. ne yapabiliriz?

fireelf | 13 March 2008 09:01

arkadaşlar şimdi bir üyelik sistemi tasarlıyorum ama şöyle birşey geldi aklıma. üye şifrelerini md5 ile şifreleyerek saklayacağım veritabanında. bu arada üyelerden biri şifreyi unuttu diyelim. bu md5 i nasıl çevirip de üyeye şifresini hatırlatabilirim.

sağolun varolun…

wordpress çerez -cookie- açığı

Guardian | 28 November 2007 11:39

SecurityTracker 19 Kasım’da asıl kaynağı şurası olan wordpress adına güzel bir açığı bildirmiş.

Fakat açığın çokta kritik olduğunu söyleyemem, çünkü açığı kullanabilecek kişinin wordpress’in kurulu olduğu veritabanındaki wp_user tablosunu okuma izninin olması gerekiyor. Yani istediği kullanıcının şifresinin md5 algoritmasıyla şifrelenmiş halini görebilmesi gerekiyor.

Bu md5 kümesini elde ettikten sonra herhangi bir cookie düzenleyicisiyle wordpress’in ilgili çerezleri düzenlenebilir.

online binary cevirici

hypn0s | 10 September 2007 14:44

internette gezinirken bir sitenin bastan asagi 01001101 gibi rakamlardan (yani binary) olustugunu gordum. bunun uzerine siteyi tamamen anlayabilecegimiz dile cevirmeye karar verdim. bunn uzerine google da yaptgimi ufak bir arastirma sonucunda $u siteyi buldum. fikrimce site bulduklarimin arasinda en basarili olani. online olarak calisan sistemde yazinizi ister text, ister binary, ister hex, isterseniz de base64 ile kodlanmis halini yazin. ve decode ye basin. birkac saniye icinde yaziniz tum formatlara donusmus halde karsiniza cikiyor. $uradan ula$abilirsiniz.