PHP İçin şifreleme nasıl yapılır?
- Konuyu başlatan 533388
- Başlangıç Tarihi
- Mesaj 5
- Görüntüleme 237
KS
KS
533388
Hectopat
- Katılım
- 27 Mart 2022
- Mesajlar
- 4.439
- Makaleler
- 2
- Çözümler
- 54
Evet ama çok güvenli olmadığını okudum.
- Katılım
- 18 Aralık 2018
- Mesajlar
- 7.858
- Makaleler
- 13
- Çözümler
- 108
MD5 güvenli değil şifreleme için ve encryption değil, hash algoritması. AES-256 kullan. Ayrıca password depolamak için geri çözmek yerine oneway hashing çok daha sağlıklı. Ama MD5 gibi bir şeyle değil de, Bcrypt gibi bir algoritmayla yapmak daha sağlıklı. Geri çözmeye çalışmamalısın şifreyi, onun yerine hash kıyası yaparsın. Geri çözülemeyecek olduğu için sisteminde başka bir açık yoksa decrypt ederek şifreye ulaşamazlar.
Geri okumak istediklerini encrypt ediyorsun, geri okumak değil sadece test etmek istediğin verileri hash yapıyorsun.
Geri okumak istediklerini encrypt ediyorsun, geri okumak değil sadece test etmek istediğin verileri hash yapıyorsun.
KS
KS
533388
Hectopat
- Katılım
- 27 Mart 2022
- Mesajlar
- 4.439
- Makaleler
- 2
- Çözümler
- 54
Örnek olarak basit bir post işlemi ile gösterir misiniz?
- Katılım
- 18 Aralık 2018
- Mesajlar
- 7.858
- Makaleler
- 13
- Çözümler
- 108
PHP için;
www.php.net
www.php.net
password_hash fonksiyonu da bcrypt kullanıyor default olarak hash için.
aad'ı şimdilik önemsemene gerek yok.
PHP: openssl_encrypt - Manual
www.php.net
PHP: password_hash - Manual
www.php.net
password_hash fonksiyonu da bcrypt kullanıyor default olarak hash için.
aad'ı şimdilik önemsemene gerek yok.
PHP:
<?php
if(!isset($_SESSION)) {
session_start();
}
function encrypt($data, $key, $iv, $aad ='') {
$cipher = "aes-256-gcm";
$tag = "";
$options = 0;
$encrypted = openssl_encrypt($data, $cipher, $key, $options, $iv, $tag, $aad);
return $encrypted . ":" . $tag;
}
function decrypt($data, $key, $iv, $aad ='') {
$cipher = "aes-256-gcm";
$tag = "";
$options = 0;
list($data, $tag) = explode(":", $data);
$decrypted = openssl_decrypt($data, $cipher, $key, $options, $iv, $tag, $aad);
return $decrypted;
}
$key = openssl_random_pseudo_bytes(32); // Daha sonra kullanmak için keyi kaydetmek gerekiyor.
$iv = openssl_random_pseudo_bytes(16);
if(isset($_POST['username'])) {
$encrypted = encrypt($_POST['username'], $key, $iv);
echo "Encrypted: " . $encrypted . "<br>";
echo "Decrypted: " . decrypt($encrypted, $key, $iv) . "<br>";
echo password_hash($_POST['password'], PASSWORD_DEFAULT);
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>Document</title>
</head>
<body>
<form action="" method="post">
<input type="text" name="username" id="" />
<input type="password" name="password" id="" />
<button type="submit">Send</button>
</form>
</body>
</html>Benzer konular
Yeni konular
-
Çözüldü Valorant atlanan eğitim kısmındaki ödüller tekrar alınabilir mi?- dinçer mert özer
- Mesaj: 2
-
-
-
-
-
-
-
2014 Polo 1.2 TSI vs 2018 Fiesta 1.1 trend X vs 2017 Polo 1.0 Trendline
- Atakan1903
- Mesaj: 5
-
-
-
-
-
-
-
