Rehber Veri tabanı üzerinde önemli veriler nasıl saklanır?

Merhabalar, bu rehberde küçük çaplı bir şekilde veri tabanı üzerinde şifre gibi değerlerin nasıl tutulduğunu anlatmaya çalışacağım.

Fazla detaylı anlatmayacağım, güncel kullanılan bir yöntemi anlatacağım.

Yazımız 3 bölümden oluşacak;
  • Normal tutma
  • Şifreli tutma
  • Uzakta şifreli tutma
Normal tutma;

Normal tutma dediğimiz şey, metni herhangi bir algoritma ile şifrelemeyip saf metin olarak tutmaya denir. Bunu yaparsanız en küçük açıkta kullanıcılarınızın verileri çalınır. O yüzden bu yöntemi kullanmayın.

Şifreli tutma;

Şifreli tutma dediğimiz şey, üye sitenize üye olurken bir şifre belirler.

Örnek Şifre: AnkaRA45ANKAra123 olsun.

Siz bu şifreyi SHA256 gibi bir Hash algoritması ile şifreleyip saklarsanız veri tabanını ele geçirecek insan AnkaRA45ANKAra123 değeri görmek yerine örneğin erpwgğjwepğjgpğewJG57SDGEGERHG gibi bir değer görecektir. Bu sayede veriler daha güvenli hale gelir.

Şimdi diyebilirsiniz. Kullanıcı tekrar giriş yapmak istediği zaman nasıl girecek diye.

Sistem aynı, bu sefer yine kullanıcını girdiği değeri Hash algoritması ile şifreleyip veri tabanındaki şifreli değer ile karşılaştıracaksınız. Bu sayede şifreli şifre ile eşleşip giriş yapacak.

Şifre değiştirme işlemi var ise bu sefer ise yine yeni şifreyi alıp Hash algoritması ile şifreleyip saklayacaksınız.

Uzakta şifreli tutma;

Bunu genelde Yemeksepeti gibi firmalar kullanıyor. Kredi kartı gibi bilgileri Mastercard, Visa bünyesinde tutup sadece gerektiği zaman verileri çekiyor.

Kısaca veri tutma işlemi bu şekilde. Asla ama asla önemli verileri saf metin olarak saklamayın!
 
Son düzenleme:
Genişletmek için tıkla...
Hocam ben bir ara saf metin olarak tutuyordum. Ama son olaylardan sonra açık kaynak şifre yöneticisi kullanmaya başladım. 😀

Eray T dedi:
Merhabalar, bu rehberde küçük çaplı bir şekilde veri tabanı üzerinde şifre gibi değerlerin nasıl tutulduğunu anlatmaya çalışacağım.

Fazla detaylı anlatmayacağım, güncel kullanılan bir yöntemi anlatacağım.

yazımız 3 bölümden oluşacak;
  • normal tutma
  • şifreli tutma
  • uzakta şifreli tutma
normal tutma;

Normal tutma dediğimiz şey, metni herhangi bir algoritma ile şifrelemeyip saf metin olarak tutmaya denir. Bunu yaparsanız en küçük açıkta kullanıcılarınızın verileri çalınır. O yüzden bu yöntemi kullanmayın.

şifreli tutma;

Şifreli tutma dediğimiz şey, üye sitenize üye olurken bir şifre belirler.

örnek şifre: AnkaRA45ANKAra123 olsun.

Siz bu şifreyi sha256 gibi bir hash algoritması ile şifreleyip saklarsanız veri tabanını ele geçirecek insan AnkaRA45ANKAra123 değeri görmek yerine örneğin erpwgğjwepğjgpğewJG57SDGEGERHG gibi bir değer görecektir. Bu sayede veriler daha güvenli hale gelir.

Şimdi diyebilirsiniz. Kullanıcı tekrar giriş yapmak istediği zaman nasıl girecek diye.

Sistem aynı, bu sefer yine kullanıcını girdiği değeri hash algoritması ile şifreleyip veri tabanındaki şifreli değer ile karşılaştıracaksınız. Bu sayede şifreli şifre ile eşleşip giriş yapacak.

uzakta şifreli tutma;

Bunu genelde yemek sepeti gibi firmalar kullanıyor. Kredi kartı gibi bilgileri Mastercard, Visa bünyesinde tutup sadece gerektiği zaman verileri çekiyor.

Kısaca veri tutma işlemi bu şekilde. Asla ama asla önemli verileri saf metin olarak saklamayın!
Genişletmek için tıkla...

Böyle yazıların devamını bekliyorum.
 

Benzer konular

RIK Jugador
  • Soru
Veri tabanı nasıl bulunur?
Mesaj
4
Görüntüleme
1B
RIK Jugador
RIK Jugador
Kingo0
C/C++  Veri tabanı nasıl oluşturulur?
Mesaj
1
Görüntüleme
70
Shyankh
S
Siberci07
Veri tabanı nasıl hacklenir?
Mesaj
1
Görüntüleme
836
Azyer-Çokişyapar
Azyer-Çokişyapar
AGEVRX
Veri tabanı
Mesaj
2
Görüntüleme
370
AGEVRX
AGEVRX
ellas
PHP  Veri tabanı bağlantısı nasıl gerçekleştirilir?
Mesaj
2
Görüntüleme
116
ellas
ellas

Yeni konular

Yeni mesajlar

Geri
Yukarı