Bir platformda uzunca yazdığım bir şifretim son 4 hanesini bulmaları amaçlı tüm şifreyi yazmıştım cart curt md5 felan hikaye şifre ne kadar uzun ise kırılmaması okadar imkansızdır şifrem 13 sayı ve harfden oluşmaktaydı yok kırarım bulurum diyen işin erbabıda hala şifreyi bulamadı boş işler anlıyacağınız ben istemedikten sonra kimse benim şifremi kıramaz bitmiştir hala kıracak varsada şifremin 8 hanesini yazayım son 5 i bulsun söz veriyorum burdan kendisine 1000 knt yollyacağım bırakın son 5 , bulmak 3 bile bulması aylar alır.
Sen anlatmak istediğimi anlamadın sanırsam.Ben şifreleme algoritmasından bahsediyorum.Eğer bir şifreleme algoritması varsa mantığı çözüldükten sonra herhangi bir dilde yazılmış bir kod parçacığı yada program sayesinde şifreleme algoritmasının kırılması muhtemel.
Örneğin:Phpbb forumlarda kullanılan md5 şifreleme algoritması.Bu sistemler çok göz önünde kaldı ve deşifreleme mantığı çözüldü.
Md5 kırıcı bir sürü program vb siteler yaygınlaşmış durumda.Yani burda anlatmak istediğim şifreleme algoritmalarıdır.
5 dakikanızı ayırın , googleye girin ve MD5 kırıcı siteler diye yazın.Kullandığım site mahkeme kararıyla engellenmiş.
2-3 tanesini denedim. Ama girdiğim md5'e çevrilmiş şifreyi hiç birisi veremedi. "Hash Not Found" yazısından başka birşey veremiyorlar. Neden? Çünkü algoritması yetmiyor.
Bekleyin ben atıcam size özel mesaj.
Ilginç , 1-2 sene önce hep kullandığım bi site vardı sorunsuzdu şuan bulamadım öyle bi site.
Bulursam paylaşırım.
"md5 in algoritmasını, yapımcısının bile tam anlatamadığını" okuduğum bir yazı hatırladım. Ne kadar doğru-yanlış bilemem, fakat kırılması bil hayli zor. Şifrelerinizi basit algoritmalarla yapmayın, rakam ve harften, kısacası karmaşık şifreler kullanın diyen sayın Ardıl, MD5 kırmak basit %80 gibi programları ileri sürerek te farklı bir muallakta bırakıyor okurları.
Yani şifrem öylede böylede çalınacak (: Ama farklı bir bakış açısından baktım, kendisinin demek istediği, bu iş ile uğraşmayanların bile şifrenizi deneme-yanılma ile çalmasını önlemek, sizlerin elinizde gibi bir yaklaşım içinde.
Wordpress uygulamasına gelince, php bilginizi var olduğunu sanaraktan;
pass = md5(pass) + time();
ile zaman kontrollü şifre yapılabilir. Login de check yapılırken pass + kayıt tarihi şeklinde sorgulanabilir.
Ayrıca bir yerde gördüğüm md5(md5(pass)) olayı, fena sayılmazdı.
Peki Türkiyede ki, büyük sunucların Pyramid Revo Nebula güvenlikleri nasıl sağlanıyor nasıl bugune kadar en fazla 1-2 kere hacklenerek geldiler 10 yılda 2 kere hacklenmek az bir sayı, onlar nasıl sağlıyolar bu güvenliği aydınlatırsanız sevinirim.