siηaη
08-08-2006, 11:25
Sifreleme Algoritmalari ve Veri Guvenligi
Problem:Verilerimizi bir anahtarla sifrelemek istiyoruz.Ama nasil?
Cozum:Kendi sifre/desifre algoritmanizi yazin.
Sifrelemek icin:
function veriyi_sifrele ($veri,$anahtar) {
for ($i=0,$j=0;$i$orta = ord(substr($veri,$i,1)) + ord(substr($anahtar,$j,1));
if ($j > strlen($anahtar)) {$j=0;}
$sifrelenmis_veri .= chr ($orta);
}
return ($sifrelenmis_veri);
}
$sonuc= veriyi_sifrele ($veri,$anahtar);
echo $sonuc;
?>
Desifrelemek icin:
function veriyi_desifrele ($veri,$anahtar) {
for ($i=0,$j=0;$i$orta = ord(substr($veri,$i,1)) - ord(substr($anahtar,$j,1));
if ($j > strlen($anahtar)) {$j=0;}
$desifrelenmis_veri .= chr ($orta);
}
return ($desifrelenmis_veri);
}
$sonuc= veriyi_desifrele ($veri,$anahtar);
echo $sonuc;
?>
Yukaridaki algoritmalar neredeyse guvenilemeyecek kadar basit yapili sifreleme yapilaridir.Daha iyi bir cozum ariyorsaniz PHP ile beraber gelen TripleDES sifreleme yapilarini kullanabilirsiniz.Kisa bir ornek vermek istersek,
$anahtar = \\"Serkan Hadi Ceylani\\";
$veri = \\"Kendi zamaninda yapilan politika sonsuzlugu yakalar\\";
$sifrelenmis_veri = mcrypt_ecb(MCRYPT_TripleDES,$anahtar,$veri,MCRYPT_ ENCRYPT);
$desifrelenmis_veri = mcrypt_ecb(MCRYPT_TripleDES,$anahtar,$veri,MCRYPT_ DECRYPT);
?>
MD5 Sifreleme Algoritmasi
Web sayfalarinda kullanilan \\"oturum yonetimi\\" gibi uygulamalar icin yaratilabilcek en guzel Kullanici ID asagidaki gibidir :
<*> (getmypid () fonksiyonu kullanilarak farkli server proseslerinin veya intranet uzerinde ayni agda yer alan serverlar icin farkli kisiler icin ayni ID uretilmesi problemi ortadan kalkmaktadir
<*> Kullanilan butun fonksiyonlar PHP ile beraber gelmektedir.
$id = md5(uniqid(microtime(), 1)) . getmypid ();
?>
Problem:Verilerimizi bir anahtarla sifrelemek istiyoruz.Ama nasil?
Cozum:Kendi sifre/desifre algoritmanizi yazin.
Sifrelemek icin:
function veriyi_sifrele ($veri,$anahtar) {
for ($i=0,$j=0;$i$orta = ord(substr($veri,$i,1)) + ord(substr($anahtar,$j,1));
if ($j > strlen($anahtar)) {$j=0;}
$sifrelenmis_veri .= chr ($orta);
}
return ($sifrelenmis_veri);
}
$sonuc= veriyi_sifrele ($veri,$anahtar);
echo $sonuc;
?>
Desifrelemek icin:
function veriyi_desifrele ($veri,$anahtar) {
for ($i=0,$j=0;$i$orta = ord(substr($veri,$i,1)) - ord(substr($anahtar,$j,1));
if ($j > strlen($anahtar)) {$j=0;}
$desifrelenmis_veri .= chr ($orta);
}
return ($desifrelenmis_veri);
}
$sonuc= veriyi_desifrele ($veri,$anahtar);
echo $sonuc;
?>
Yukaridaki algoritmalar neredeyse guvenilemeyecek kadar basit yapili sifreleme yapilaridir.Daha iyi bir cozum ariyorsaniz PHP ile beraber gelen TripleDES sifreleme yapilarini kullanabilirsiniz.Kisa bir ornek vermek istersek,
$anahtar = \\"Serkan Hadi Ceylani\\";
$veri = \\"Kendi zamaninda yapilan politika sonsuzlugu yakalar\\";
$sifrelenmis_veri = mcrypt_ecb(MCRYPT_TripleDES,$anahtar,$veri,MCRYPT_ ENCRYPT);
$desifrelenmis_veri = mcrypt_ecb(MCRYPT_TripleDES,$anahtar,$veri,MCRYPT_ DECRYPT);
?>
MD5 Sifreleme Algoritmasi
Web sayfalarinda kullanilan \\"oturum yonetimi\\" gibi uygulamalar icin yaratilabilcek en guzel Kullanici ID asagidaki gibidir :
<*> (getmypid () fonksiyonu kullanilarak farkli server proseslerinin veya intranet uzerinde ayni agda yer alan serverlar icin farkli kisiler icin ayni ID uretilmesi problemi ortadan kalkmaktadir
<*> Kullanilan butun fonksiyonlar PHP ile beraber gelmektedir.
$id = md5(uniqid(microtime(), 1)) . getmypid ();
?>
