Şifre Depolama(Password Storage)

Veri tabanında şifre depolarken farklı yaklaşımlar kullanılmaktadır. Bu yazımda biraz bunlara değineceğim.

Hash Kullanmak

salt

Avantajları;

  • Şifre veri tabanında depolanmaz.
  • Şifre uzunluğu tahmin edilemez.

Dezavantajları;

  • Şifre geri dönüştürülemediği için kullanıcı şifresini unutursa yeniden şifre yaratmak gerekir.
  • Farklı iki kullanıcı aynı şifreyi kullanırsa aynı değer üretilir. Bunu aşmak için salt kullanmak gerekir.
  • MD5 gibi algoritmalar kullanılırsa, brute force atakları ile şifre bulunabilir.

 

Çıktı:

saltResult

 

Şifre Bazlı Key Üretme

Çıktı:

pwResult

Adsız

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.