Bugun size sha1 ve md5 şifrelemenin asp.net ile ne kadar basit olduğunu anlatacam
Uyelik sistemi yazarken kullanıcı şifrelerini veritabanına direk kaydetmek pek guvenli bir yontem değildir. Veritabanın kotu niyetli insanların eline gecme ihtimali goz onunde bulundurularak bazı şifreleme algoritmaları kullanılır.
Bu algoritmalardan SHA1 ve MD5 i kullanmak icin asp.net de hazır fonksiyonlar bulunmakta. Tek satır kod ile şifreleri daha guvenli hale getirebilirsiniz.
SHA1
Kod:
string metin = "şifrelenecek metin"; string password = FormsAuthentication.HashPasswordForStoringInConfig File(metin, "sha1");
MD5
Kod:
string metin = "şifrelenecek metin"; string password = FormsAuthentication.HashPasswordForStoringInConfig File(metin, "md5");
bu kodlar size "P33L45M6N7B3H2P7A9L5D9K0J5G7E5B8NV57BS5J" gibi karışık bir string dizisi dondurur.
bu şifrelenmiş string dizilerinin geri donuşu yoktur.
Yani "P33L45M6N7B3H2P7A9L5D9K0J5G7E5B8NV57BS5J" değerini bir fonksiyon ile tekrar eski haline ceviremezsiniz.
uye girişi yaparken izlemeniz gereken algoritma şudur.
uyenin giriş yaparken girdiği şifrede ilk once yukardaki metodlardan biri ile ( kayıt işleminde hangisi kullanıldıysa ) şifrelenmiş hale cevrilir. Şifrelenmiş haliyle veritabanındaki değer karşılaştırılmalıdır.
şifrem daha guvenli olsun diye 2 algoritmayı aynı anda kullanabilirsiniz. ilk once sha1'e daha sonra sha1'e şifrelenmiş metni md5'e şifreleyebilirsiniz.
artık veritabanınız calınsada şifrelerinizin oğrenilmesi cok zor.