MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
1st4n6uL avatar
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 0/5 - 0 oy

Php Kırılması İmkansız Şifre Algoritması


Sponsor Reklam
media venus

Çevrimdışı 1st4n6uL
 Tarih: 17-07-2013, Saat:21:49
#1
Selamun aleykum arkadaşlar. Benim kendi yazığım sistemlerde bol bol kullandığım farklı, basit ama etkili bir şifreleme algoritmasını gösterecem sizlere.

Genelde sistem yazan çoğu yazılımcı(!) üyelerin veya adminin şifresini direk veritabanına kaydeder. Eğer yaptığı site 1 kere hacklenen biri ise bi md5 ler sonra veritabanına kaydeder. Ama bilmez; kırılmayacak md5 yoktur Gülümseme

Gel gelelim benim yöntemime. Öncelikle şifremizi aldık. Şifremiz 123456 olsun.

PHP Kod:
<?
$sifre 
"123456"// şifremiz 123456
$sifrele sha1(base64_encode(md5(base64_encode($sifre))));
// çıktı : 5e98f8f98e228cc26b1b1ad97bc5014156053728
?>

$sifrele diye bir değişken tanımladık ve o değişkenin değerini aldığımız şifreyi ilk önce base64, sonra md5, sonra tekrar base64, en son oalrak sha1 ile şifreledik. Siz istediğiniz kadar şifreleyebilirsiniz, size kalmış. Önemli olan en son şifrelemeyi sha1 ile yapın.

Asıl iş sha1 de çünkü. Şöyle açıklayayım; sha1 ile md5 birbirlerine aşırı benzerler şifreleme yapısı olarak. İkiside küçük harfler ve rakamlardan oluşur. Tek farkı sha1 40 karakterdir md5 32. Asıl aldatmacamız burası işte.Şifremizi güvenlik amacı ile birkaç kez çeşitli fonksiyonlar ile şifreledik. Son olarak sha1 ile şifreledik. Şimdi elde ettiğimiz 40 karakterlik şifremizin hehangi bir 32 karakterlik kısmını alalım.

PHP Kod:
<?
$sonuc 
substr($sifrele532);
// çıktı : 8f98e228cc26b1b1ad97bc5014156053
?>

Burada substr fonksiyonu ile elde ettiğimiz 40 karakterlik sha1 değerinin 5. karakterinden başlayıp toplam 32 karakter kesmesini söyledik. Ben 5′ten başlamasını rastgele söyledim. siz istediğim 8′e kadar olan herhangi bi rakandan başlatabilirsiniz. Size kalmış. Elde ettiğimiz son değer 8f98e228cc26b1b1ad97bc5014156053. Yani 32 karakterli bir şifre; tıpkı md5 gibi değil mi

Bir heykır(!)’ın veritabanınıza ulaştığını varsayın. Vebu şekilde şifrelediğiniz şifrenizi gördü. Bktı 32 karakter ve şifreleme yapısı md5 ile uyuşuyor. Hemen atlayacak sazan gibi md5 sanacak. Başta demiştim ya; kırılmayacak md5 yoktur diye. Eğer siz onun için büyük hedefseniz gece gündüz kırmak için çabalayacak. Ama nafile; çünkü şifremiz md5 değil.

Alın size geridönüşümü olmayan kırılması imkansız bir şifre. Aynı zamanda hacker’i aldatmaya yönelik bir şifre.

Alıntıdır.(omercitak.net)
Cevapla
Bunu Beğenenler:
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı EmreKarakaya
 Tarih: 17-07-2013, Saat:21:52
#2
Şifreleme yönteminizi bildiğiniz sürece her türlü şifrenizi kırabilirler.Bu Yüzden kırılmaz şifre yoktur.
Cevapla
Bunu Beğenenler:

Çevrimdışı hayel
 Tarih: 17-07-2013, Saat:21:56
#3
mybb dei şifreler md5 le userlerin şifresini böyle yapsak geçerli kılarmı ?
Cevapla
Bunu Beğenenler:

Çevrimdışı 1st4n6uL
 Tarih: 17-07-2013, Saat:21:56
#4
(17-07-2013, Saat:21:52)EmreKarakaya Adlı Kullanıcıdan Alıntı: Şifreleme yönteminizi bildiğiniz sürece her türlü şifrenizi kırabilirler.Bu Yüzden kırılmaz şifre yoktur.

Normal md5'li şifrelerinizden daha zor kırılacaktır. Bu yolla genç heykırlardan kurtulabiliriz en azından Göz kırpma
Cevapla
Bunu Beğenenler:

Çevrimdışı EmreKarakaya
 Tarih: 17-07-2013, Saat:21:59
#5
(17-07-2013, Saat:21:56)hayel Adlı Kullanıcıdan Alıntı: mybb dei şifreler md5 le userlerin şifresini böyle yapsak geçerli kılarmı ?

Çeşitli Yollarla Böyle yapılabilir ileriki günlerde anlatımları yayınlanacak

(17-07-2013, Saat:21:56)1st4n6uL Adlı Kullanıcıdan Alıntı:
(17-07-2013, Saat:21:52)EmreKarakaya Adlı Kullanıcıdan Alıntı: Şifreleme yönteminizi bildiğiniz sürece her türlü şifrenizi kırabilirler.Bu Yüzden kırılmaz şifre yoktur.

Normal md5'li şifrelerinizden daha zor kırılacaktır. Bu yolla genç heykırlardan kurtulabiliriz en azından Göz kırpma
Doğru olabilir lamerlerden kurtulabilir.Ama gerçek hackerler şifreleme yapısını zaten en baştan çözmüş olacaklardır.
Cevapla
Bunu Beğenenler: 1st4n6uL

Çevrimdışı 1st4n6uL
 Tarih: 17-07-2013, Saat:22:06
(Son Düzenleme: 17-07-2013, Saat:22:07, Düzenleyen: 1st4n6uL.)
#6
(17-07-2013, Saat:21:59)EmreKarakaya Adlı Kullanıcıdan Alıntı:
(17-07-2013, Saat:21:56)1st4n6uL Adlı Kullanıcıdan Alıntı:
(17-07-2013, Saat:21:52)EmreKarakaya Adlı Kullanıcıdan Alıntı: Şifreleme yönteminizi bildiğiniz sürece her türlü şifrenizi kırabilirler.Bu Yüzden kırılmaz şifre yoktur.

Normal md5'li şifrelerinizden daha zor kırılacaktır. Bu yolla genç heykırlardan kurtulabiliriz en azından Göz kırpma
Doğru olabilir lamerlerden kurtulabilir.Ama gerçek hackerler şifreleme yapısını zaten en baştan çözmüş olacaklardır.
Hacklenecek diye hiçbir şey yapmayıp duracak değiliz. Elimizden gelenleri yapıp sonrada beklemeliyiz. Tevekkül
Cevapla
Bunu Beğenenler: Pose

 




Konuyu Okuyanlar: 1 Ziyaretçi