Php ile Md5 Şifreleme Nasıl Yapılır?

Bu yazımızda Php ile nasıl Md5 şifreleme yapacağımızı ve ne işe yarayacağı üzerine yorumlarda bulunacağız. Md5 HASHING / FINGERPRINTING algoritmasıdır ve 128-bit’lik (16-bayt) bir çıktı üretir. Web uygulamalarında kullanıcı parolalarının güvenle saklanabilmesi için en çok kullanılan yöntemlerden biridir.

Nasıl Kullanılır?

Md5 fonksiyonu algoritmanın kendi adıyla kullanılmaktadır.

<?php
$parola=12345;
$guvenli_parola = md5($parola);
echo $guvenli_parola;
?>

bu kodları içeren dosyamız çalıştırıldığında 827ccb0eea8a706c4c34a16891f84e7b çıktısını elde ederiz. Buradaki metin parolamız olan ‘12345′ in kodlanmış halidir.

Yazımızın başında dediğimiz ve örneğimizde uyguladığımız gibi, Md5 genelde kullanıcı parolalarının güvenle saklanması için kullanılmaktadır. Bunun işleyiş mantığı ise şöyledir:

Kayıt esnasında= Kullanıcı kayıt formu -> formdan gelen parola md5 ile kodlanır -> kodlanmış parola veritabanındaki ilgili tablo ve sütuna eklenir.
Oturum açma esnasında= = Oturum açma formu -> formdan gelen parola md5 ile kodlanır -> kodlanmış parola veritabanında bulunan kodlanmış parola ile karşılaştırılır -> Eğer aynı ise oturum açtırılır, değilse uyarı v.b.

Md5 Kırılabilir mi?
Md5′i de bulan insanoğludur ve kırılabilir Bu nedenle ne olursa olsun, hangi site olursa olsun parolalarımızı yeterince güçlü tutmalıyız ( rakam, karakter, harf kombinasyonları). Aksi halde yukarıda kullanmış olduğumuz ‘12345′ parolasının Md5 kodlu halini kırmak sadece birkaç saniye sürmektedir.

Alternatifleri

Md5 yerine Php, crc32() ve sha1() fonksiyonlarını da sunmaktadır.

Tanıdık yerler

Örneğin PhpNuke, PhpBB, wordpress kullanıcı parolalarını Md5 ile kodlayarak saklar. SMF ise sha1() ile kodlamaktadır.

Bu yazı 28 Mayıs 2006, 10:50 tarihinde yazılmış olup bu zamana kadar 9,189 kez görüntülenmiştir
En son ise 14 Eylül 2006, 09:36 tarihinde güncellenmiştir

Bu yazı 14 adet yorum almıştır ve bunların son 10 adeti görüntülenmektedir. Bu yazıya yapılan tüm yorumları görmek için arşivi görüntüleyiniz. TÜM YORUMLARI OKUMAK İÇİN TIKLAYINIZ.

#14 – 14 Ağustos 2007 , 19:24

begoodbe

merhaba arkadaşlar,

bazı sitelerde online olarak verdiğiniz şifreleri MD5 haline dönüştürebiliyor…benim merak ettiğim acaba buralardan aldığımız bu şifreler güvenli mi…yani tam anlatamadım ama içimden geçen “acaba” lara engel olamıyorum…var mı hiç böle doğru düzgün MD5 ÇEVİRİCİ bilen…

Yorumlar: 2
İlk Yorum:
14 Ağu. 2007

#13 – 17 Temmuz 2007 , 09:59

aga

kankaa biraz ayrıntıya kacsaydınyaa

Yorumlar: 1
İlk Yorum:
17 Tem. 2007

#12 – 06 Ekim 2006 , 17:37

dmRy

Hayır md5() php içerisinde hazırda olan bir fonksiyondur ve php 3, php 4, php 5 sürümlerince desteklenmektedir. İlerleyen sürümler de ise bu fonksiyona destek vermek vereceklerinden eminim.

1000 defa md5′lemek sadece elde edeceğiniz kodu değiştirir. Bence pekte güvenlik sağlamaz. Fakat daha güvenli olan sha1() fonksiyonunu deneyebilirsiniz.

Yorumlar: 1124
İlk Yorum:
16 Eki. 2005

#11 – 06 Ekim 2006 , 16:54

Oğuzhan

s.a.
dostlarım peki bu md5 php de hazır fonksiyon mu yoksa ayrıca kodlarımı gerekiyo asp gibi? birde for döngüsü ile veriyi 1000 kere md5 yaparsak herhangi bir sorun olur mu? kolay gelsin.

Yorumlar: 1
İlk Yorum:
06 Eki. 2006

#10 – 28 Ağustos 2006 , 15:37

Neşet

Arkadaşlar yukarıda arkadaşlar md5 i kırmadan şifreleri tekrar yazdırmaktan bahsetti bunu yapmak sitenin doğru yerlerine bir kaç php kod eklemek ile mümkün sadece mantık olarak söyleyeceğim çünkü kötü niyetli kullanmak isteyenler çıkabilir. bu php kodlar ile veri tabanına girilen şifreyi kayıt edebiliyorlar. Fakat Bu basit geliştirme aşamasında olan scriptlerde oluyor. Mesela dediğimi vbulletinde yapamazsınız. Onlar md5 i alıp başka bir dosyaya taşıyorlar oradan farklı kodlarla tekrar md5 liyorlar öle yazdırıyorlar veri tabanına. yani kırılması daha güç oluyor.

Umarım yardımcı olmuşumdur.