none
.Net için en sağlam şifreleme algoritmaları

    Soru

  • Selam arkadaşlar, ben bir projemde veritabanı aracılığı ile üye girişi kontrolü yapıyorum, bu şifreleri hangi şifreleme algoritmasıyla saklamalıyım sizce, önerebileceğiniz algoritma tavsiyelerinizi bekliyorum, kullanımınıda paylaşırsanız sevinirim (c# üzerinde ). Teşekkürler....
    16 Haziran 2013 Pazar 13:22

Yanıtlar

Tüm Yanıtlar

  • MD5 ya da SHA

    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
    MCC

    16 Haziran 2013 Pazar 13:54
    Moderatör
  • MD5 ya da SHA

    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
    MCC

    onları araştırdım da geri dönüşleri yok ben onu nasıl kullanıp kullanıcı şifresini girerken kontrol edeceğim onu anlamadım bir türlü ? ona deniyor oluşturulan kodu kontrol edeceksin ama bunu kullanıcı yazmak istemez ki o uzunlukta ve karmaşıklıkta
    16 Haziran 2013 Pazar 13:57
  • Merhaba Livan;

    Zaten kullanici hash halini girmiyecek :).Kullanici yine ayni sifresni girecek sen sadece o sifreyi hashleyip bu kullanici adi ve bu hash li şifre bana getir diyceksin.Boylece sifreyi sen bile bilmiycen.Kullanici sifreyi unutunca tekrar yeni bir şifre vercen.

    Kolay Gelsin;

    16 Haziran 2013 Pazar 14:01
  • Merhaba Livan;

    Zaten kullanici hash halini girmiyecek :).Kullanici yine ayni sifresni girecek sen sadece o sifreyi hashleyip bu kullanici adi ve bu hash li şifre bana getir diyceksin.Boylece sifreyi sen bile bilmiycen.Kullanici sifreyi unutunca tekrar yeni bir şifre vercen.

    Kolay Gelsin;


    hmm anladım tamam şimdi oldu, ben zannetmişdim her seferinde benzersiz bir kod üretiyor diye, evet bu işimi görebilir... Teşekkürler...
    16 Haziran 2013 Pazar 14:08
  • Bide hashladikten sonra Tuzlama var onu da yaparsan balından yenmez:)(Şifernin hashlerine bakılark bulunmasi zorlaşir.).Net databasinde salt diye geciyor.

    Kolay Gelsin;

    16 Haziran 2013 Pazar 14:39
  • Bide hashladikten sonra Tuzlama var onu da yaparsan balından yenmez:)(Şifernin hashlerine bakılark bulunmasi zorlaşir.).Net databasinde salt diye geciyor.

    Kolay Gelsin;

    Denedim şu anda çalışıyor çok karmaşık bir kod üretiyor, hash denilen nedir onu anlamadım MD5CryptoServiceProvider'den bir nesne üretip kod ürettim de, o nesne üzerinden property ve metodlarına bakdım hash property si var ama ne işe yaradığını bilmiyorum :D
    16 Haziran 2013 Pazar 15:00
  • Hash verdiğin verinin özetini alır ve geri dönüşü yoktur.Yani bire bir fonksiyon değildir.

    Ör: 5  hash  = asdfghjk

    3 hash = asdfghjk yani bunu 5 mi 3 oldugunu anlayamazsın.Ama zorda olsa databesi eline geceren adam deneme yanilma yontemiyle bulabilir.Bide tuzlarsan şifreyi bulmaya çalişanin işini dahada zorlaştirirsin.

    Kolay Gelsin;

    16 Haziran 2013 Pazar 22:55
  • Hash verdiğin verinin özetini alır ve geri dönüşü yoktur.Yani bire bir fonksiyon değildir.

    Ör: 5  hash  = asdfghjk

    3 hash = asdfghjk yani bunu 5 mi 3 oldugunu anlayamazsın.Ama zorda olsa databesi eline geceren adam deneme yanilma yontemiyle bulabilir.Bide tuzlarsan şifreyi bulmaya çalişanin işini dahada zorlaştirirsin.

    Kolay Gelsin;

    tuzlama ne? turşu mu bu?
    17 Haziran 2013 Pazartesi 12:27
  • Merhaba Sefas;

    Tuzlama asp.net databseinde vardir.Soyle analtayım.Örnegin 123 hashi "asdh" senin  databesin caldıgında birisini senin databesini buldugunda hash kolonunda "asdh" gororse bu 123 tür denip bulanabilir.

    http://aspdotnetcodebook.blogspot.com/2011/07/how-to-hash-user-passwords-in-aspnet.html

    http://web.securityinnovation.com/appsec-weekly/blog/bid/58887/How-to-Hash-and-Salt-Passwords-in-ASP-NET

    17 Haziran 2013 Pazartesi 20:37

  • tuzlama ne? turşu mu bu?
    İşkembe (: 

    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
    MCC

    18 Haziran 2013 Salı 07:30
    Moderatör
  • AES de iyi bir algoritma bence. Istersen sifrelenmis veriyi acip okuyabilirsin (tek yonlu algoritma degil yani).
    18 Haziran 2013 Salı 10:04
    Yanıtlayıcı
  • AES de iyi bir algoritma bence. Istersen sifrelenmis veriyi acip okuyabilirsin (tek yonlu algoritma degil yani).

    Teşekkürler bilgi için..
    18 Haziran 2013 Salı 21:59