Bir şifreyi açık metin şeklinde saklamak.
Skalanın en üstünde,
Tek parametre demeyim.
Skalanın alt sıralarında şifreleme,
Daha da alt sıralarda, şifreyi şifreleyerek saklamak yerine sadece hash ini saklamak.
gibi alternatifler var.
Yani şifre yerine şifrenin geri döndürülemeyen bir değer saklayıp kullanmak gibi uygulamar düşünürsek daha anlamlı olur.
Tabi burada veri geri döndürülebilir ihtiyaçsa ayrı, sadece kendi authentication sistemimiz içinse geri döndürülemez bir hash kullanımı seçilebilir. Scalada en üste koyma sebebim buydu.
Şu an gerekmediğini düşünmekle beraber siz hatırlatınca skala üzerinde biraz konuşma gereği duydum teşekkür ederim.
Tasarıma bir algoritma olarak bakarsak evet. Ama bir güvenlik yazılımı konuşuyorsak en önemli bileşenine değinmek gerekir.
Kural 1, şifreler metin şeklinde saklanmaz. Hatırlatma bunun içindi. Tabi ki geri kalan tasarımla alakalı bir durum. Ama tasarım da çok standart yani arama, sıralama gibi rutinler de tasarımın görece büyük kısmı görünebilir ama söyledğim gibi önceliğim güvenlik olurdu bunun bir egzersiz tasarımı olmadığını bilsem.
Bunu bir gereksinim olarak değil, bir veri tabanının çalışma mantığını öğrenmek açısından tavsiye ettim. Hafıza yönünden düşünmedim. Böylece ulaşacağı noktanın şu olmasını umuyordum.
Bir kayıt yapısı, bir kaç index yapısı ve birden çok dosyanın yönetilmesi gerekiyor mantığı kavraması böylece neden tek tek uğraşayım veri tabanları bunu benim için hızlıca halledebiliyor u kavramasına olanak saklamak.
Hedefe gitmek konusunda başta sizle aynı düşünebilirdim, ne yaptığını bilen hızlıca bir ürün üretmek isteyen birinin tercihini konuşuyor olurduk. Az önce belirttiğim üzere konuyu veri tabanı gereksinimi yönünden kavramasını göz önüne alarak bakmak hedefinin kavrama olduğu düşüncesine yol açtı bu nedenle diğer yolu önerdim.
Benim de bunu anlamam zaman aldı tabi ki.
Yok kendinizi doğru ifade edebilmişsiniz. Genelde şöyle bir şey oluyor, size özel değil. Birinci mesaj soru, ikinci ve üçüncü mesajlarda nedenleri.
Düşünemediğiniz bazı ihtimalleri düşündüğümüzden bazan soruya soruyla cevap veriyoruz. Ama sizi doğru anlamak.
Yani sorunuzda bir sorun yok. Sorunuzun ardında yatan amaca göre cevaplar ve yöntemler değişiyor biz de amacı anlamaya yönelik ikincil üçüncül ihtimalleri soruyor veya önerebiliyoruz. Sizlik bir sorun değil, arıza bizde.
Bu kısım bambaşka bir konu. Ayrıca incelenmeli. Gerçekten şifre verisine ihtiyaç var mı yok mu ayrı o da ayrı bir konu olmakla beraber. Ne zaman ortalıkta kullanıcı adı ve şifre şeklinde data görsem, metin tabanlı bir dosyada saklamayın diye hatırlatma ihtiyacı duyuyorum. Girdiğim bir forumda kullanıcı adım ve şifrem böyle bir dosyada dursa delirirdim herhalde.
Bu nedenle sonuçları büyük ama kendisi küçük bir hatırlatma.
Ha tekrar söyleim başlıktaki birinci veri satırı ile ikinci veri satırı arasında hiç bir fark yok, birinciye göre arama ve sıralama nasıl yapıyorsanız ikinci için de öyle yapabilirsiniz.
Bunu binary bir dosyada tutup, veri paketleri/yapı/struct (yapı) gibi bir şeyde tutar ve kayıt indekslerini kontrol altında tutabilirseniz, ikincil bir indeks dosyası ile her türlü sıralanmış kayıt indeks dosyasında bu ana dosyada ilgili kayıda gitmek daha kullanışlı hale gelebilir.
Söylediğim gibi belki vaktim olursa buna örnek de yapabiliriz.