Merhaba değerli üstatlar. Kendimce bir server yaptım bu server’a “Administrator” kullanıcı adı ve “123456” diye bir şifreyle giriş yapabiliyorum.
Sorum şu ; Ben bu şifreyi serverda oluşturduğum veritabanında saklıyorum ve bence çok güvensiz bir yöntem bu. Diyelim ki host firmasında çalışan bir kullanıcı bakmak istedi gayet rahat bakar bulur. (Gayem hiçbir firmayı zan altında bırakmak değil sadece bilgi almak amaçlı söylüyorum.) Bunun bir yöntemi yok mu, illa serverda mı tutacağım bu şifreyi? Yani nasıl saklayabilirim bu şifreyi? Siz değerli üstatlar ne gibi yollar izliyorsunuz? Bana şunu araştır demeniz yeterli. Çok teşekkür ederim şimdiden
Sifreyi saklamadan ve kontrol etmeden once bir tek yonlu fonksiyondan gecirebilirsin.
Ornek tek yonlu fonksiyon: Sifrenin sonuna “:sduioprjve” eklenmis halinin SHA256’si. (Bu rastgele kisma “salt” diyoruz.)
4 Beğeni
Teşekkür ederim hocam
Şifreleme konusunda kaynak önerebilir misiniz? Modül falan değil, direkt matematiksel olarak öğrenmek istiyorum.
En sevdigin universitenin kriptoloji dersinin ders kitabi.
2 Beğeni
Hocam konuyu tamamlamıştık ama yine sormak istedim ; Şuradan devam ediyorum Hashing Strings with Python | Python Central uygun mudur ? 
Tek yönlü sonuçta
Kriptografik hash fonksiyonlari bu is icin uygundur, evet. Benim onerdigim SHA256 da oyleydi. Tuzlama/salting olayini arastirmayi unutma.
Ondan sonra bcrypt ve PBKDF2’ye bakabilirsin.
1 Beğeni