online_md5_hash_generatorMD5 RFC’de de belirtildiği gibi şifreleme algoritmalarına yardımcı olmak amacıyla kullanılabilecek bir HASHING / FINGERPRINTING algoritmasıdır ve yalnızca 128-bit’lik (16-bayt) bir çıktı üretir. Bu nerede kullanılır? Öncelikle bir verinin (dosyanın) doğru transfer edilip edilmediği veya değiştirilip değiştirilmediğinin kontrol edilmesinde. Örneğin CD ISO dosyalarının çoğuz aman MD5 hash’leri de yanında verilir ve 700MB’lık bir transferin ardından bu değerin kendi hesapladığımızla aynı olmasını umarız Bir diğer kullanımı da public-key şifrelemededir. Public-key şifreleme (asimetrik), simetrik şifrelemeye göre çok çok (ve çok) daha fazla hesap gücü ve zaman gerektirdiğinden Public-key sistemlerde bile aslında Simetrik standart şifreleme kullanılır (Asimetrik public key ile). Daha sonra veri MD5 gibi bir hash’ten geçirilir ve bu kısa hash değeri asıl olarak asimetrik şifreleme ile şifrelenir. Bu sayede performans ile güvenlik arasında bir denge sağlanmış olur. sira geldi md5 sifreleme yapabilecegimiz php fonsiyonuna.. asagidaki formdaki verileri kullanarak sizde md5 kodlayici yapabilirsiniz, gelistirmek sizin hunerli ellerinize kaliyor..

Nasıl Kullanılır?

Md5 fonksiyonu algoritmanın kendi adıyla kullanılmaktadır.

[sourcecode language=’php’][/sourcecode]

bu kodları içeren dosyamız çalıştırıldığında 827ccb0eea8a706c4c34a16891f84e7b çıktısını elde ederiz. Buradaki metin parolamız olan ‘12345′ in kodlanmış halidir.

Yazımızın başında dediğimiz ve örneğimizde uyguladığımız gibi, Md5 genelde kullanıcı parolalarının güvenle saklanması için kullanılmaktadır. Bunun işleyiş mantığı ise şöyledir:

Kayıt esnasında= Kullanıcı kayıt formu -> formdan gelen parola md5 ile kodlanır -> kodlanmış parola veritabanındaki ilgili tablo ve sütuna eklenir.
Oturum açma esnasında= = Oturum açma formu -> formdan gelen parola md5 ile kodlanır -> kodlanmış parola veritabanında bulunan kodlanmış parola ile karşılaştırılır -> Eğer aynı ise oturum açtırılır, değilse uyarı v.b.

Md5 Kırılabilir mi?
Md5′i de bulan insanoğludur ve kırılabilir :) Bu nedenle ne olursa olsun, hangi site olursa olsun parolalarımızı yeterince güçlü tutmalıyız ( rakam, karakter, harf kombinasyonları). Aksi halde yukarıda kullanmış olduğumuz ‘12345′ parolasının Md5 kodlu halini kırmak sadece birkaç saniye sürmektedir.

Alternatifleri

Md5 yerine Php, crc32() ve sha1() fonksiyonlarını da sunmaktadır.

Tanıdık yerler

Örneğin PhpNuke, PhpBB, wordpress kullanıcı parolalarını Md5 ile kodlayarak saklar. SMF ise sha1() ile kodlamaktadır.

Kaynak : dmry.net

Bir Cevap Yazın