PHP/MySQL'de MD5/SHA/VSH şifreleme

[Bone]

Bu konuda pek fazla bilgiye rastlayamadım. Gördüğüm şeyler SHA'nın MD5'e göre daha yeni ve iyi, VSH'nin de SHA'ya göre daha yeni ve iyi olduğuydu.

Database'de saklanacak şifrelerin güvenliği için nasıl bir yol izlemek gerekiyor, bir de salting/hashing dedikleri tam olarak nedir? hash etmeden önce saltingle uğraşmanın ne tip bir katkısı oluyor?

[di]

hash yaratirken salt kullaniyorsun, boylece yontem reverseble ya da brute-force'a acik olsa bile salt tam olarak bilinmediginden cok daha zor oluyor kirmasi.

isin icine GPU girdikten sonra cok dert degil nasil sakladigin. insan gibi sifreler koydugun takdirde her sekilde bir kac gun icinde kirilacaktir. esas olan o veritabanina ulasilabilirligi ortadan kaldirman. hash olayi sadece hack durumunda onlem almak icin vakit kazandirmasi icin etkili olabiliyor su zamanda.

[Bone]

şifreyi yalın halde saklıyor olmanın da bir farkı yok diyorsun yani?

[di]

Olmaz olur mu ? Var tabi. Sifreyi her ele geciren kirabilecek, o bilgiye sahip olacak diye birsey soz konusu degil. Dahasi her kullanicinin sifresi ile ugrasmayi imkansiz hale getirecek. 100 kisi olsa kafadan yarim sene vakit alir hepsinin sifresini kirmak.

Lakin sifreyi ele gecirecek durumda olan buyuk ihtimalle sifreyi kirmakla ugrasmayip, yine ayni acik yoluyla DB uzerinde degisiklik yaparak kendi sifresiyle giris yapacaktir.

Yine de faydali bir onlemdir bana gore.

[Mum_Chamber]

amac timin de dedigi gibi sureyi uzatip olasi bir kacak halinde zarari azaltmak olmali. beraber calistigin biri bile veritabanini alip gittiginde herkesin bilgisini cozene kadar milletin sifrelerini yenileyebilirsin.