Md5 Nedir? Php’de Md5 Şifreleme nasıl yapılır?

Php ile bir üyelik sistemi yada benzer birşey yapıyorsak, kullanıcının bazı bilgilerini (mesela parola) şifreleme gereği duyarız. İşte bu noktada kurtarıcı olarak Md5 karşımıza çıkıyor.

Bu yazımızda Md5 şifrelemenin ne olduğundan ve bunun nasıl yapılacağından bahsedeceğim. Md5 hashing / FingerPrinting algoritmasıdır ve 128-bit’lik (16-bayt) bir çıktı üretir.

Bu nedenle de üyelik sistemlerinde parolaları şifrelemek için kullanır. Böylece şifreyi kullanıcının kendisi dışında hiçkimse bilemez. Aslında bu tip şifreleme çok kolaydır. Php bunu bizim için oldukça basitleştirmiştir.

Md5 Nedir? Nerelerde Kullanılır? Ne işe yarar?

Kriptografide  MD5 (Message-Digest Algorithm 5 / Mesaj Özeti Algoritması 5) , 128-bit yığın düğüm değeri ile geniş çaplı olarak kullanılan bir kriptografik düğüm fonksiyonudur. Bir internet standartı olarak (RFC 1321) MD5 geniş çeşit yelpazesindeki bir çok güvenlik uygulamasında kullanılmış ve halen kullanılmaktadır.

Veri güvenliğinin kontrolü için genellikle Md5 kullanılır. Yani Md5 öncelikle bir verinin doğru transfer edilip, edilmediği ve değiştirilip, değiştirilmediğini kontrol için kullanılır. Md5, Ronal Rivest tarafından 1991 yılında bir önceki düğüm fonksiyonu olan Md4’un yerine tasarlanmıştır.

Md5’i web piyasasında kullananlar PhpbbPhpNuke ve WordPress‘tir. Bu sistemler şifreleri md5 ile şifreleyerek korur.

Md5 Şifreleme Yapalım

Kolayca anlamanız için aşağıdaki örneği incelemenizi tavsiye ederim.

<?php
$pass = "sifre123";
$secret_pass = md5($pass);
echo $pass;
echo " parolası md5 ile şifrelenerek ";
echo $secret_pass;
echo " oldu.";
?>

Yukarıdaki örneği açıklamak gerekirse önce $pass değişkenine bir parola atıyoruz, sonra bu değişkeni md5 ile şifreliyoruz ve varolan sonuca $secret_pass adını verip, bunu bastırıyoruz. Yani ilk yazdığımız şifrenin md5 şekli $secret_pass‘ın kendisi oluyor.

Bunu üyelik sisteminde nasıl kullanacağımıza gelirsek;

Üye kayıt olurken ilgili parola girdisini üyeden form yardımıyla alıp bu şifreyi md5 ile şifreleyip veritabanında kullanıcı için açtığımız şifre ile ilgili bölüme kaydediyoruz.

Oturum açarken formdan gelen şifre bilgisini alıp md5 ile şifreliyoruz, daha sonra veritabanında ilgili üyenin şifresi ile karşılaştırıyoruz. Eğer şifre doğruysa giriş yapılıyor, doğru değilse uyarı mesajı verdiriyoruz.

Md5’in alternatifleri var mıdır? Md5 kırılabilir mi?

Php’de Md5 dışında Sha1() ve crc32() şifreleme fonksiyonları da bulunmaktadır. Diğer alternatiflerinde de olabileceği gibi md5 şifreleme de kırılabilir. Sonuçta virüs yapan zihniyet, bunları kırmak içinde uğraşıyordur ama şifremizi sayı ve karakter olarak karışık ve uzun tutarsak, şifremizi kırmaları bayağı zorlaşır.

DAHA FAZLA İÇERİK

USB Hub / Çoklayıcılara Dikkat USB Hub / Çoklayıcılara Dikkat

22 Aralık 2015, Salı

4G Ne Zaman Başlayacak 4G Ne Zaman Başlayacak

15 Nisan 2015, Çarşamba

SİZDE YORUM YAPIN

5G Neden Bu Kadar Önemli?

5G Neden Bu Kadar Önemli? 17 Nisan 2015, Cuma

Android Öğreniyorum Android Dersleri

Android Öğreniyorum Android Dersleri 5 Mayıs 2016, Perşembe