Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

cookie - beni hatırla

merhaba arkadaşlar. siteye girişte beni hatırla kutucuğu ekledim.
çerez olarak kullanıcı adını ve sifresinin md5 lenmiş halini kaydediyorum. bu şekilde güvenliğinde bir sorun olur mu? yeterince güvenli mi yada başka türlü mü yapmalıyım?
+0
-0
Cevaba KatılıyorumKatılmıyorum 		Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Doğru Cevap

  • tapsin adlı üyenin fotoğrafı
    12 yıl önce yazılmış
    tapsin
    147 cevap - 0 soru
    Microtime cinsinden birde cookie süresini database ile karşılaştırırsanız daha garanti olur.. Cookie ye şifre ile birlikte cookie eklenme tarihi eklerseniz md5 şeklinde aynı md5 time değerini de database yazarak daha sağlam olabilir.
    • bensedat18 adlı üyenin fotoğrafı bensedat18
      şifre yerine bu şekilde veritabanına kaydedip karşılaştırarak daha güvenilir olur diyorsunuz. doğru da. peki ben söylediğim şekilde yaparsam başım ağrır mı? md5 sonuçta bildiğim kadarıyla güvenilir bir şifreleme. çoğu kişi bunu kullanıyor. benim bir üyemin kullanıcı adı ve md5 li şifresi birisinin eline geçerse misal, hesabının çalınması gibi bir durum olmaz diye düşünüyorum. yanlış mıyım?

      sizin söylediğiniz şekilde yaparsan yeni bir tablo eklemem gerekecek falan. yani tabi mecbur kalırsam elbette ki o yolu seçecem.
      12 yıl önce yazılmış
    • tapsin adlı üyenin fotoğrafı tapsin
      Şifre verirsen MD5 kırılmaz diye birşey yok. PS2 lerden 200 civarı birleştirilerek 3 saat gibi sürede 256 bit şifre çözülüyor md5 de çözülebilir. Çözdüklerinde ellerinde şifre yerine microtime cinsinden zaman olursa daha garanti olur:)
      12 yıl önce yazılmış

Cevaplar

Hiç cevap bulunamadı.