PHP sürümünüz >= 4.3.0 ise md5 ve sha1 i ayni kolaylikla kullanmaktasiniz.
Her iki ozetleme fonksiyonununda islem kutuphaneleri yukludur.
Bildiginiz gibi sha1 160-bit, md5 128-bit sonuc uretir. Sha1 in islem adimi
md5 den 4 adim fazla oldugundan daha yavas denilebilir.
Ancak brute-force gibi sifre kırma tekniklerinde sha1 bit sayisi daha fazla
oldugundan daha guvelidir.
Sifreleme yaklasiminizin guvenligini arttirmak istiyorsaniz genelde su
onerilir kullandginiz ozetleme metodununa vereceginiz parametrenin de
ozetleme metodundan x sayida gecmesi.
ozetleme_metodu(ozetleme_metodu(..))
iyi calismalar
26 Aralık 2008 Cuma 11:26 tarihinde Omer Barlas <omer_at_serbestcagrisim.com>yazdı:
> Elvin Şiriyev @ 26-12-2008 11:13:
> > bir banka güvenlik için doğrulma özetini* bu şekilde oluşturuyor:
> > pack('H*', sha1($clientId . $oid . $amount . $okUrl . $failUrl
> > .$islemtipi. $taksit .$rnd . $storekey)) (PHP için)
> > böyle bir güvenlik özetine* benim de ihtiyacım var. bunun için sadece
> > MD5 kullanıyorum,
> > Örn: md5($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
> > $taksit .$rnd . $storekey) gibi
>
> md5 daha hızlıdır, her iki hash yöntemi de geri döndürülemez şekilde gayet
> güvenlidir merak etmeyin.
>
> --
> Omer Barlas
> omer_at_serbestcagrisim.com
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
-- Anıl KARADAĞ Bilgisayar Müh. http://anilkaradag.info/blog
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Fri 26 Dec 2008 - 12:21:46 EET