Merhabalar, bu rehberde küçük çaplı bir şekilde veri tabanı üzerinde şifre gibi değerlerin nasıl tutulduğunu anlatmaya çalışacağım.
Fazla detaylı anlatmayacağım, güncel kullanılan bir yöntemi anlatacağım.
Yazımız 3 bölümden oluşacak;
Normal tutma dediğimiz şey, metni herhangi bir algoritma ile şifrelemeyip saf metin olarak tutmaya denir. Bunu yaparsanız en küçük açıkta kullanıcılarınızın verileri çalınır. O yüzden bu yöntemi kullanmayın.
Şifreli tutma;
Şifreli tutma dediğimiz şey, üye sitenize üye olurken bir şifre belirler.
Örnek Şifre:
Siz bu şifreyi SHA256 gibi bir Hash algoritması ile şifreleyip saklarsanız veri tabanını ele geçirecek insan
Şimdi diyebilirsiniz. Kullanıcı tekrar giriş yapmak istediği zaman nasıl girecek diye.
Sistem aynı, bu sefer yine kullanıcını girdiği değeri Hash algoritması ile şifreleyip veri tabanındaki şifreli değer ile karşılaştıracaksınız. Bu sayede şifreli şifre ile eşleşip giriş yapacak.
Şifre değiştirme işlemi var ise bu sefer ise yine yeni şifreyi alıp Hash algoritması ile şifreleyip saklayacaksınız.
Uzakta şifreli tutma;
Bunu genelde Yemeksepeti gibi firmalar kullanıyor. Kredi kartı gibi bilgileri Mastercard, Visa bünyesinde tutup sadece gerektiği zaman verileri çekiyor.
Kısaca veri tutma işlemi bu şekilde. Asla ama asla önemli verileri saf metin olarak saklamayın!
Fazla detaylı anlatmayacağım, güncel kullanılan bir yöntemi anlatacağım.
Yazımız 3 bölümden oluşacak;
- Normal tutma
- Şifreli tutma
- Uzakta şifreli tutma
Normal tutma dediğimiz şey, metni herhangi bir algoritma ile şifrelemeyip saf metin olarak tutmaya denir. Bunu yaparsanız en küçük açıkta kullanıcılarınızın verileri çalınır. O yüzden bu yöntemi kullanmayın.
Şifreli tutma;
Şifreli tutma dediğimiz şey, üye sitenize üye olurken bir şifre belirler.
Örnek Şifre:
AnkaRA45ANKAra123
olsun.Siz bu şifreyi SHA256 gibi bir Hash algoritması ile şifreleyip saklarsanız veri tabanını ele geçirecek insan
AnkaRA45ANKAra123
değeri görmek yerine örneğin erpwgğjwepğjgpğewJG57SDGEGERHG
gibi bir değer görecektir. Bu sayede veriler daha güvenli hale gelir.Şimdi diyebilirsiniz. Kullanıcı tekrar giriş yapmak istediği zaman nasıl girecek diye.
Sistem aynı, bu sefer yine kullanıcını girdiği değeri Hash algoritması ile şifreleyip veri tabanındaki şifreli değer ile karşılaştıracaksınız. Bu sayede şifreli şifre ile eşleşip giriş yapacak.
Şifre değiştirme işlemi var ise bu sefer ise yine yeni şifreyi alıp Hash algoritması ile şifreleyip saklayacaksınız.
Uzakta şifreli tutma;
Bunu genelde Yemeksepeti gibi firmalar kullanıyor. Kredi kartı gibi bilgileri Mastercard, Visa bünyesinde tutup sadece gerektiği zaman verileri çekiyor.
Kısaca veri tutma işlemi bu şekilde. Asla ama asla önemli verileri saf metin olarak saklamayın!
Son düzenleme: