PHP Şifreleme Duvarı (MD5,SHA1,CRC32)
(Dikkat !!! PHP taglarınızı açmayı unutmayın 🙂 !)
Merhaba ,
Bugün sizlerele bir şifreleme duvarı oluşturucaz. Nasıl diyelim tek tuk şifreleri çözebiliyorlar veya tabeladaki şifre değiştirilebiliyor.Bunu bir nevi engelleyebileceğimiz bir yolu anlatacağım. Şifreleme mantığımız çok basit ama bunu kendinize göre uyarlayın .
yazı —> şifreleme1 —> şifreleme2 —-> şifreleme3
Bu şekilde 3 tane şifre duvarımız olacak. 1. duvarı kıran 2.yi de kırmaya çalışacaktır.
Şifrelemek için kullanabileceğiniz php fonksiyonları :
md5
sha1
crc32
Şimdi hadi yapım aşamasına geçelim.
1.Adım bir php editörünü açın.
2.Adım fonksiyon için isterseniz ayrı bir dosya oluşturabilirsiniz yada aynı dosya içine kodları ekliyebilirsiniz. Ben aynı dosyaya ekliyeceğim.
Fonksiyon Kodumuz =
######## ENCODER ######## function encode($sifre){ return md5(sha1(crc32($sifre))); } ######## ENCODER ########
şimdilik 3 tane şifreleme duvarı kullandık. Bunu arttırmak isterseniz yapmanız gereken fnc() olarak yeni bir tane eklemek.
Eski hali :
md5(sha1(crc32($sifre)));
Yeni Hali :
sha1(md5(sha1(crc32($sifre))));
bu sizin girdiniz veriyi ard arda şifreler. Bu algoritmanın çözülebilmesi için sunucunuzun php dosyasının ele geçirilmiş olması lazım. Buda biraz üst düzey birşey…
Bu işlemi yaptıktan sonra nasıl veriyi şifrelicenizi anlatayım.
4.Adım (NORMAL SİSTEM) verinizi şifrelicez :
encode("TEST");
Burda TEST olarak yazdığım kısma istedinizi yazabilirsiniz. Bunu yaptıktan sonra şifreniz ekranda gözükmez . Ekranda gözükmesi için echo komutunu vermeniz yeterlidir.
echo encode("TEST");
5.Adım (PHP FORM) verinizi şifreliyerek databaseye atın. Yapacağınız işlem çok basit , form verilerini kabul eden kısımdaki şifrenin bulunduğu yere encode( ); eklemeniz yeterli. Örneğin :
Sorulabilecek Sorular :
1.Şifre kırılabilir mi ?
-Kırılamıyacak şifre yoktur. %100 güvence veremem fakat işinizi görür.
2.Başkası bu kodlara nasıl erişebilir ?
-Fonksiyonu girdiğiniz php dosyasını indirip içini görmüş olursa bu kodlara erişebilir.
3.Bu sistem nasıl kullanılabilir ?
-Bu sistemi istediğiniz her yerde kullanabilirsiniz fakat şifreleme kodu satıyorum diye millete bu kod(ları) satamazsınız (Kul hakkına girersiniz ).
….
Kaynak Kodlar :
<?php echo Sifrele("TEST"); if($_POST){ $sifre = encode($_POST["form_sifre"]); echo $sifre; } ######## ENCODER ######## function Sifrele($sifre){ return md5(sha1(crc32($sifre))); } ######## ENCODER ######## ?>