Merhabalar, bu rehberde kucuk caplı bir şekilde veri tabanı uzerinde şifre gibi değerlerin nasıl tutulduğunu anlatmaya calışacağım.

Fazla detaylı anlatmayacağım, guncel kullanılan bir yontemi anlatacağım.

Yazımız 3 bolumden oluşacak;
Normal tutma Şifreli tutma Uzakta şifreli tutma Normal tutma;

Normal tutma dediğimiz şey, metni herhangi bir algoritma ile şifrelemeyip saf metin olarak tutmaya denir. Bunu yaparsanız en kucuk acıkta kullanıcılarınızın verileri calınır. O yuzden bu yontemi kullanmayın.

Şifreli tutma;

Şifreli tutma dediğimiz şey, uye sitenize uye olurken bir şifre belirler.

Ornek Şifre: AnkaRA45ANKAra123 olsun.

Siz bu şifreyi SHA256 gibi bir Hash algoritması ile şifreleyip saklarsanız veri tabanını ele gecirecek insan AnkaRA45ANKAra123 değeri gormek yerine orneğin erpwgğjwepğjgpğewJG57SDGEGERHG gibi bir değer gorecektir. Bu sayede veriler daha guvenli hale gelir.

Şimdi diyebilirsiniz. Kullanıcı tekrar giriş yapmak istediği zaman nasıl girecek diye.

Sistem aynı, bu sefer yine kullanıcını girdiği değeri Hash algoritması ile şifreleyip veri tabanındaki şifreli değer ile karşılaştıracaksınız. Bu sayede şifreli şifre ile eşleşip giriş yapacak.

Şifre değiştirme işlemi var ise bu sefer ise yine yeni şifreyi alıp Hash algoritması ile şifreleyip saklayacaksınız.

Uzakta şifreli tutma;

Bunu genelde Yemeksepeti gibi firmalar kullanıyor. Kredi kartı gibi bilgileri Mastercard, Visa bunyesinde tutup sadece gerektiği zaman verileri cekiyor.

Kısaca veri tutma işlemi bu şekilde. Asla ama asla onemli verileri saf metin olarak saklamayın!