Selamlar,
Bugün size sha1 ve md5 şifrelemenin asp.net ile ne kadar basit olduğunu anlatacam
Üyelik sistemi yazarken kullanıcı şifrelerini veritabanına direk kaydetmek pek güvenli bir yöntem değildir. Veritabanın kötü niyetli insanların eline geçme ihtimali göz önünde bulundurularak bazı şifreleme algoritmaları kullanılır.
Bu algoritmalardan SHA1 ve MD5 i kullanmak için asp.net de hazır fonksiyonlar bulunmakta. Tek satır kod ile şifreleri daha güvenli hale getirebilirsiniz.
SHA1
MD5
bu kodlar size "P33L45M6N7B3H2P7A9L5D9K0J5G7E5B8NV57BS5J" gibi karışık bir string dizisi döndürür.
bu şifrelenmiş string dizilerinin geri dönüşü yoktur.
Yani "P33L45M6N7B3H2P7A9L5D9K0J5G7E5B8NV57BS5J" değerini bir fonksiyon ile tekrar eski haline çeviremezsiniz.
üye girişi yaparken izlemeniz gereken algoritma şudur.
üyenin giriş yaparken girdiği şifrede ilk önce yukardaki metodlardan biri ile ( kayıt işleminde hangisi kullanıldıysa ) şifrelenmiş hale çevrilir. Şifrelenmiş haliyle veritabanındaki değer karşılaştırılmalıdır.
şifrem daha güvenli olsun diye 2 algoritmayı aynı anda kullanabilirsiniz. ilk önce sha1'e daha sonra sha1'e şifrelenmiş metni md5'e şifreleyebilirsiniz.
artık veritabanınız çalınsada şifrelerinizin öğrenilmesi çok zor.
Bugün size sha1 ve md5 şifrelemenin asp.net ile ne kadar basit olduğunu anlatacam
Üyelik sistemi yazarken kullanıcı şifrelerini veritabanına direk kaydetmek pek güvenli bir yöntem değildir. Veritabanın kötü niyetli insanların eline geçme ihtimali göz önünde bulundurularak bazı şifreleme algoritmaları kullanılır.
Bu algoritmalardan SHA1 ve MD5 i kullanmak için asp.net de hazır fonksiyonlar bulunmakta. Tek satır kod ile şifreleri daha güvenli hale getirebilirsiniz.
SHA1
Kod:
string metin = "şifrelenecek metin";
string password = FormsAuthentication.HashPasswordForStoringInConfigFile(metin, "sha1");
MD5
Kod:
string metin = "şifrelenecek metin";
string password = FormsAuthentication.HashPasswordForStoringInConfigFile(metin, "md5");
bu kodlar size "P33L45M6N7B3H2P7A9L5D9K0J5G7E5B8NV57BS5J" gibi karışık bir string dizisi döndürür.
bu şifrelenmiş string dizilerinin geri dönüşü yoktur.
Yani "P33L45M6N7B3H2P7A9L5D9K0J5G7E5B8NV57BS5J" değerini bir fonksiyon ile tekrar eski haline çeviremezsiniz.
üye girişi yaparken izlemeniz gereken algoritma şudur.
üyenin giriş yaparken girdiği şifrede ilk önce yukardaki metodlardan biri ile ( kayıt işleminde hangisi kullanıldıysa ) şifrelenmiş hale çevrilir. Şifrelenmiş haliyle veritabanındaki değer karşılaştırılmalıdır.
şifrem daha güvenli olsun diye 2 algoritmayı aynı anda kullanabilirsiniz. ilk önce sha1'e daha sonra sha1'e şifrelenmiş metni md5'e şifreleyebilirsiniz.
artık veritabanınız çalınsada şifrelerinizin öğrenilmesi çok zor.