2008/12/26 Elvin Þiriyev <elvin_at_siriyev.net>:
> bir banka güvenlik için doðrulma özetini* bu þekilde oluþturuyor:
> pack('H*', sha1($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
> $taksit .$rnd . $storekey)) (PHP için)
> böyle bir güvenlik özetine* benim de ihtiyacým var. bunun için sadece MD5
> kullanýyorum,
> Örn: md5($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
> $taksit .$rnd . $storekey) gibi
>
> MD5 bunun için çok mu güvensiz? ve farklý yazýlým dilleri MD5 i
> destekliyormu. SHA1 PHP de extra kütüphanelerle çalýþýyorken MD5 daha kolay
> çalýþýyor. Diðer dillerde durum nedir?
>
> Teþekkürler.
>
> Güvenlik Özeti veya Doðrulama Özeti: POST edilen deðerlerle ve sadece iki
> tarafýn bildiði anahtar (yukarýdaký örnekte $storekey) ile oluþturulmuþ tek
> yönlü hash. Karþý taraf da ayný hash'i oluþturuyorsa doðru kaynaktan gelmiþ
> demek oluyor.
> Not: tanýmlamalar kendime aittir. :S
>
> --
> Elvin Þiriyev
> http://siriyev.net
>
Buradaki $storekey in sadece iki taraf tarafindan bilinmesini nasil
yapiyorsunuz?
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Sat 27 Dec 2008 - 07:30:16 EET