From: Serdar KOYLU (skoylu@gizemcafe.net)
Date: Sun 20 Jul 2003 - 17:16:58 EEST
Selamlar...
OpenSSL ile bunu yapabilirsiniz..
Ama size daha pratik bir yontem tavsiye edeyim. Karsiya basit bir key
yollayin. Ardindan, sayfaya gomeceginiz bir JavaScript kodu ile girilen
parolayla bu keyi basitce encrypt edin. DES vs. gibi karisik algoritmalar
yerine, basit scrambling teknigi kullanabilirsiniz. Daha sonra gene
JavaScriptle bunun hash'ini alin. MD5 iyidir bu isler icin. Boylece clientten
size gelen veri her zaman crypt edilmis halde olur. post'tan once, bir hidden
field'e buldugunuz hash degerini yazdiginizda sorununuz bir hayli giderilmis
olacaktir.
Unutmayinki, parola sadece sizin ve clientin bildigi bir degerdir. Bunu key
olarak kullanmakta son derece mantiklidir. 8 Harflik bir sifre 64 Bit eder ki
yeterince uzun sayilabilir..
Ama eger passwordlari shadow stili sakliyorsaniz, once hash cikarip sonra bu
hash ile yolladiginiz keyi crypt etmelisiniz.
Saygi ve sevgiler..
Paz 20 Tem 2003 16:54 tarihinde şunları yazmıştınız:
> Merhaba,
>
> php'nin mcrypt fonksiyonlari ile oynuyordum, gayet guzel.
> ancak sanirim sadece simetrik olarak kapatip acabiliyor.
>
> asimetrik sifreleme/acma yapabilecegim bir kutuphane
> var mi php icin?
>
> perl icin bolca buldum. Bir ihtimal system cagrilari ile
> o programciklardan istifade etmek cozum olabilir.
>
> Saygilar.
> Umut