From: Dogan Zorlu (doganzorlu@doganzorlu.com)
Date: Thu 28 Aug 2003 - 05:04:35 EDT
Content-Type: Text/Plain;
charset="windows-1254"
Content-Transfer-Encoding: quoted-printable
Sevgili Kadir Bey,=0D
=0D
San=FDr=FDm ba=FElang=FD=E7ta soruyu soran da, bu listeyi izleyenlerde bu=
topicten
s=FDk=FDlm=FD=FEt=FDr benim gibi. Serdar Bey do=F0ru/yanl=FD=FE baz=FD =F6=
nerilerde bulunarak
bir giri=FEimde bulunmu=FEtu en ba=FEta. Daha sonra ise sizin onun =FCret=
tiklerini
=E7=FCr=FCtmeye =E7al=FD=FEma =E7abalar=FDn=FDzla s=FCr=FCp gidiyor. =DDl=
k maille birlikte, soruyu
soran arkada=FE=FDm=FDz olas=FDl=FDkla bu konuda mevcut yaz=FDl=FDm tekno=
lojisiyle ilgili
birka=E7 ipucu bulup onlar=FD ara=FEt=FDrmaya ba=FElam=FD=FEt=FDr bile. =0D
=0D
Ki=FEisel d=FC=FE=FCncem odur ki, sonunda bu fikirlerin hepsini =E7=FCr=FC=
tseniz bile
toplam bilgimize etkiniz 0 (s=FDf=FDr olacak). Konunun =F6z=FCne d=F6n=FC=
p, "webden
girilen paroloy=FD nas=FDl =FEifrelerim" sorusuna ki=FEisel =E7=F6z=FCm =F6=
nerinizi
yazarsan=FDz =FEayet, belki okuyup anlay=FDp do=F0ru yada yanl=FD=FE oldu=
=F0una yada
kullan=FD=FEl=FD olup olmad=FD=F0=FDna nacizane soruyu soran ve konuyla i=
lgilenen
arkada=FElar=FDm=FDz karar verebilirler. B=F6ylelikle bilgi da=F0arc=FD=F0=
=FDm=FDza siz de bir
katk=FDda bulunmu=FE olursunuz.=0D
=0D
=0D
- Gelen maillerin hepsini okuyup i=E7indekilerin ciddi oldu=F0unuz d=FC=FE=
=FCnen adam.
-=0D
=0D
Kolay gelsin,=0D
=0D
Te=FEekk=FCrler=0D
=0D
-------Original Message-------=0D
=0D
From: linux-programlama@liste.linux.org.tr=0D
Date: 28 A=F0ustos 2003 Per=FEembe 11:07:58=0D
To: linux-programlama@liste.linux.org.tr=0D
Subject: [linux-programlama] Re: PHP ile Guvemli Form Verisi Gonderme=0D
=0D
mesajim bana ulasmadi, sanirim gonderirken kalabalikta bir aksilik=0D
oldu... aynen yolluyorum, bir yerine ekleme yapiyorum sadece... sayet=0D
gittiyse tekrar alanlardan ozur dilerim...=0D
=0D
----- Original Message -----=0D
From: "Serdar K=D6YL=DC" <serdarkoylu@fisek.com.tr>=0D
To: <linux-programlama@liste.linux.org.tr>=0D
Sent: Tuesday, August 26, 2003 11:09 AM=0D
Subject: [linux-programlama] Re: PHP ile Guvemli Form Verisi Gonderme=0D
=0D
=0D
> Selamlar...=0D
=0D
merhaba,=0D
zamanim az, cok acele yazacagim...=0D
=0D
> On Mon, 25 Aug 2003 21:35:57 +0300=0D
> "a.kadir altan" <e108193@metu.edu.tr> wrote:=0D
>=0D
> > tekrar merhabalar,=0D
> >=0D
> > >Bu da bir yoldur. Kullanacaginiz yontem sizin tercihiniz. Ama=0D
> > >parolanin=0D
> > >MD5 halini yollamakla, parolayi yollamak arasinda bu yonden pek=0D
bir=0D
> > >fark olmaz.=0D
> >=0D
>... [KESTIM]=0D
>=0D
> Ben sizin soylediginizi degil, parolanin MD5 halini yollamaniz=0D
durumunu=0D
> kastediyorum ama, nedense siz parola+Random Data olarak=0D
anliyorsunuz.=0D
> Tamam, shadow parolayi (sadece md5(passwd)) yolladiniz. Bende=0D
gordum.=0D
> Ardindan ayni degeri yollayip giremezmiyim siteye ? Eklersiniz buna=0D
her=0D
> session icin farkli bir rasgele deger, olur biter.=0D
=0D
ben yukaridaki sozunuzden bunu dediginizi cikaramamisim... yine=0D
okudugumda ayni anlami iceriyor yazdiginiz... aciklamissiniz, yanlis=0D
anlasilma kalmaid o zaman ...=0D
=0D
>.. [KESTIM]=0D
>=0D
> Cunku hazir 3DES algoritmalari var el altinda bol bol. 40/56 Bit DES=0D
> kullanmaktan iyidir :))=0D
>=0D
=0D
40/56 bit anahtar ile DES ve 3DES'in bir farki yoktur...=0D
=0D
>=0D
> Simdi bu ne demek ? Siz, SALT ile Passwd'nin Hash'ini almak iyidir=0D
> diyorsunuz. Bende ayni seyi bu uygulanabilecek yontemlerden sadece=0D
> biridir diyorum. Simdi de cikip, bu yanlis diyorsunuz.=0D
>=0D
=0D
bir mektup kagidina el yazisiyla yazip kasaya koyup karsi tarafa=0D
kargoyla da gonderebilir... evet bu da bir yoldur... siz yol=0D
oneriyorsunuz (bunun icin degil genel yazismayi diyorum), bende neden=0D
kullanisli olmadigini, hatasinin nerede oldugunu soyluyorum...=0D
=0D
> ... [KESTIM]=0D
> >=0D
> Eee, yeterince random olmayan bir data kullanirsaniz, mesela ne=0D
bileyim=0D
> kullanicinin kayit numarasini vs. gorursunuz gununuzu. Yada mesela=0D
> sistem zamanini.=0D
=0D
hayir cok da guzel bir SALT olur bunlar... dikkat, siz bir IV (initial=0D
vector) secmiyorsunuz... bilinen acik bir bilgi, burada tek onemli=0D
olan o bilginin cok sIk digerleriyle ayni olmamasi... amac, onceden=0D
elimizde hazirlayabilecegimiz bir listenin olmamasi (olmasinin=0D
mantikli olmamasi demek daha dogrusu)... mesela en cok kullanilan=0D
parola (istatistiksel olarak) bilelim ki istanbul olsun... diyelim=0D
%1'i parolalarin istanbul , olmaz ama oldu diyelim bu istatistik var=0D
elimizde... diyelim bir sunucunun parola dosyasini ele gecirdiniz=0D
(/etc/passwd?) listesini ele gecirdiniz, icinde 20000 kullanici var.=0D
ve bunlardan bazilari 100-200 tanesi birbirinin aynisi (cok sIk olan=0D
parolanin istatistigi bu demistik), o zaman bilirsiniz ki bunlar=0D
normal kullanilan sozlukte orada burada bulabileceginiz bir parolaya=0D
ait, neden? cunku cok fazla kullanilmis... onun icin SALT eklenir...=0D
her kullanici ilk kaydoldugunda, artik onun parolasi istanbul=0D
degildir, istanbul+SALT 'tur. ve simdi istatistik gume gider...=0D
=0D
soylememe gerek var mi bu sadece saklanan veri icin gecerli, her=0D
oturum icin uretilende boyle degil tabi ki...=0D
=0D
bu bir uygulamasi, digeri ise (simdiki durum icin daha mantikli=0D
olani), sizin onceden bir hashlenmis-parolalar (brute-force?) listesi=0D
hazirlayamamaniz ... her SALT icin yeni bir liste hazirlanmasi=0D
gerekecek, bu da isi zorlastiriyor... (ayni sekilde brute force icin=0D
de ayni zorluk)... mesela crypt(3)'un eski hali (des'le calisan), 12=0D
bit SALT kullaniyor, 2^12=3D 4096 farkli istanbul var artik... di mi?=0D
=0D
=0D
> PRNG zaten son derece iyi bir Random sayi uretecidir.=0D
=0D
ne icin kullanacaginiza ve PRNG'sine gore degisir... genelleyemeyiz...=0D
PRNG cok genis bir kavram, BIR yontem degil...=0D
=0D
> Tamam, i810RNG kadar degil ama, genede bu tur bir is icin=0D
yeterlidir.=0D
> Urettiginiz random deger 1 karakterlik olursa ne olur peki? Yada 3=0D
> karakter ? Veya sadece 26 harften biri.=0D
=0D
urettirmezsiniz, ... sizin kodunuzda o hata varsa i810 ya da onceki=0D
baslikta yazdiginiz ekran karti bile ise yaramaz...=0D
=0D
> MEsela kullanici adinin bas=0D
> harfini de SALT olarak kullanabilirsiniz (Simdi siz atlamadan=0D
> soyleyeyim, bu zaten SALT olmaz. Ama bu tur degerleri alip kullanan=0D
pek=0D
> coklarini tanirim. SALT yerine boyle olmadik bir seyler koyarlar..)=0D
=0D
bir arkadasim beni hacker falan sandigi icin (hic ama hic anlamam,=0D
saka degil), ismi lazim degil cok meshur ve populer bir yerli sitenin=0D
parola dosyasini ele gecirmis bana soruyordu naapariz diye (demek ki o=0D
da hic anlamiyormus :) )... bildik crypt(3) formundaydi listemiz... ve=0D
butun SALT'lar 'aa' idi... o liste BASE64 ile yaziliyor, ve aa ilk=0D
harf ikilisi mi? :)=0D
=0D
> Asil=0D
> husus surada. Siz yeterince veri gizleme konusuna hakimsiniz. Ama=0D
soruyu=0D
> soran arkadas oyle mi acaba ? Herkes sizin kadar bilemez bunu ve=0D
gelip=0D
> listeye sorar. SSL bir cozumdur, iyi de bir cozumdur, ama biz ufkunu=0D
> genis tutmak icin onu DES ve MD5'in dunyasina sokariz ki, veri=0D
gizleme=0D
> vs. konularinda biraz kendini gelistirsin.=0D
=0D
dikkatinizi cekerim, ayni seyi siz yaptiginiz icin ilk mesajdan=0D
itibaren benim yazismam sizinle, o arkadasa yol gostermek icin degil,=0D
sizin yaptiginizda gordugum yanlis yaklasimda... aksine siz hic sizin=0D
yol gosterme diye tanimladiginiz seyi yapmiyor oldugunuz icin ben=0D
girmistim basliga, RSA konusu da bundan uzamadi mi zaten, alt tarafta=0D
ona da cevap yazmaya calisacagim kendimce... ben yol gostermeye=0D
calismadim, ben de farkindayim arkadasin bunu basit parolasini=0D
sifrelemek icin kullanacagini... o zaman SSL kur demek en kolay yol=0D
gosterme olurdu benim icin... bunu ilk mesajda soylemistim...=0D
goruyorum ki sizin sozlerinizde simdi rolleri degistirmisiz... :) ben=0D
hala o arkadasa fikir vermedigimi soyluyorum, ilk mesajda da=0D
soylemistim ...=0D
=0D
>... [KISALTTIM]=0D
> Ya ben ne dedim peki ? Bende diyorum ki, alirsiniz o salti MD5=0D
> yaparsiniz, CRC32 alirsiniz, crypt edersiniz, elinizle basit bir=0D
> scrambling algoritmasi uygularsiniz vs. vs. Ama hepsi ayni kalitede=0D
> sonuc verir mi ? Bu baska bir konu.=0D
>=0D
> > >Ama DES kullanarak parolayi veya hash degerini key yapip mesajin=0D
> > >icerigini de crypt edebilirsiniz.=0D
> >=0D
> > parolayi kullanarak (hash'ini kullanmak baska sebeplerden dolayi=0D
daha=0D
> > mantikli, ona burada girmiyorum) anahtar olarak girmek cok=0D
sakincali=0D
> > bence... dusunsenize her seferinde ayni anahtar kullanilacak, bu=0D
bir=0D
> > acik degil mi sizce? ... onun icin SALT kullaniliyor... o da tek=0D
> > basina degil zaten... neyse, ona gelene kadar...=0D
>=0D
>=0D
> Bende sanirim zaten parolayi degil, hash'ini kullanin demistim.=0D
=0D
hashli veya degil, benim sozum (parantez icinde aciklamistim) parolayi=0D
bir anahtara kullanmak (parola veya hash(parola) , fark etmez) cok=0D
sakincali bence...=0D
=0D
> > >... [KISALTTIM]=0D
> >=0D
> Bende aslinda tersini soyledim ya ! Niye MD5 ve DES/DES3 diyorum=0D
sizce ?=0D
=0D
o zaman ben hayal kurdum onceki mesajinizda diye tekrar okudum,=0D
soyle demissiniz:=0D
=0D
>Zaten bu yeterince ciddi. Ama dilerseniz, JS sizin icin=0D
Public/Private=0D
>keylerle RSA vs. sifrelemesi de yapabilir. SSL bunu session layerde=0D
>gerceklestiriyor. Ama biz bunu application layerde yapiyoruz, js=0D
=0D
yanlis bilgi, yani yanlis hatirlamiyormusum... siz daha da guvenlik=0D
isterseniz bunu RSA ile yaparsiniz demissiniz... oneri olmasa bile=0D
imkani soylemissiniz, biliyorum... ama burada yazinizdan bu islerin=0D
boyle yapildigini soyleniyor di mi? , sadece bir yolu soyledim demeyin=0D
lutfen... bende kasa onerisinde cok ciddiydim zaten.... neyse konuya=0D
donelim: SSL 'de veriyi RSA ile sifrelemiyor... tekrar soyluoyrum acik=0D
anahtar ile veri transferi sirasinda sifreleme yapilmaz, onceki=0D
mesajda (cok uzadi diye kestim eskileri) aciklamaya calismistim=0D
sebebini...=0D
=0D
zamaninda sevgili burak dayioglu'nun yanlis hatirlamiyorsam=0D
linux-guvenlik grubundaydi bir sorusu vardi, ingilizce 2 tanimla=0D
ilgili,=0D
orada konusulmustu, ismini hatirlayamadigim bir arkadas sebebini=0D
yazmisti basliga ilk cevapta, sonra orada devam etmisti konusma...=0D
arsivde bulabilirsiniz...=0D
=0D
> Yeterince buyuk. Su an elimde JS ile RSA vs. yapabilen bir suru=0D
script=0D
> mevcut. Tek sorun, hem transfer zamaninin, hemde yurutme zamaninin=0D
cok=0D
> fazla olmasi.=0D
=0D
bakin sizde biliyorsunuz, NEDEN kullanilmadigini... ama biliyorum,=0D
sadece yol gosteriyordunuz...=0D
=0D
> > neyden bahsettiginiz konusunda ben artik koptum, ozur dilerim...=0D
>=0D
> :)))=0D
=0D
ironi yaparak saygisizlik yapmak istememistim, cidden kopmustum... :)=0D
eheheh=0D
=0D
> Zaten bizde aynisini soyleyip, 168 bit bir anahtar elde edersiniz,=0D
ama=0D
> bu 168 bit guvenlik saglamaaaaz diye yaziyoruz. Niyetimiz burada=0D
> parolayi gizlemek. Zaten adamin parolasi cep telefonu numarasi ile=0D
ayni=0D
> ise dilerseniz Megabitlik key kullanin ne farkedecek ? Hic bir adam=0D
> aptal degildir ki gidip burada keylerle brute force etsin. Zaten tum=0D
key=0D
> yaklasimi parolanin bir turevi.=0D
=0D
bu yanlis=0D
=0D
> SSL'De kullansaniz, boylede yapsaniz=0D
> guvenliginiz o parolanin ne kadar guvenli oldugundan daha fazla=0D
olamaz=0D
=0D
bu dogru, en zayif halka olayi...=0D
=0D
> ... [KESTIM]=0D
>=0D
> Burada, parolanizla nasil bilgiyi SSL'ymis sertifikaymis vs.=0D
ugrasmadan=0D
> sifrelersiniz bundan bahsediyoruz. Bedava bir hosting cozumunde bile=0D
> uygulanabilecek, pek coklarina da yetecek bir sistem.=0D
=0D
boyle bir sistem icin RSA oneremezsiniz, (yukarida hatta JS sizin icin=0D
RSA da yapar dediginizi yazdim)... benim kastim oydu iste, amaca gore=0D
olmali oneriler... onun icin yaziyorum bu kadar size, yoksa derdim=0D
muhalefet degil, sizi sahsen tanimiyorum bile... adinizi ve internet=0D
ve bilgisayar camiasinadaki kimliginizi biliyourm sadece... derdim ne=0D
olabilir? sizin sucladiginiz gibi mi ?=0D
=0D
> Siz ise bastan crypto teorisini ortaya koyuyorsunuz. Tamam,=0D
> soyledikleriniz dogru. Ama yanlisiniz, soruna cozum getirmeye=0D
ugrasmak=0D
> degilde, benim yazdiklarimda yanlis aramak olunca elbette boyle=0D
oluyor.=0D
=0D
[yorumsuz]=0D
=0D
> Haa, acalim yeni bir topic, didik didik edelim bilinen cryptografi=0D
> kurallarini.=0D
=0D
bunu ben yapamam(biliyorum) , siz de yapamazsiniz(onu da biliyorum)...=0D
=0D
sayet bunu hadi oturalim yapalim bi tartisma surada diye=0D
yapilabilecegini saniyorsak yaniliyoruzdur emin olun... isin teorisine=0D
bir bakalim demek icin biraz uygunsuz bir ortam :)=0D
=0D
> Biriside yarin gidip Quantum Bilgisayar icat etsin (belki=0D
> de etmistir) biz de havanda su dogmus olalim hep beraber :))=0D
Bunlarin=0D
> hepsi ayri bir tartisma. Ama neden olmasin. Ben kripto uzerine=0D
doktora=0D
> filan yapmadim. Ama cok kriptolari kirdim. PKK'nin telsizlerinden,=0D
=0D
tebrik ederim=0D
=0D
> bilmem AT&T'nin backbone parolalarina.=0D
=0D
yine tebrik ederim, dicek birsey bulamiyorum...=0D
=0D
> Hadi evinizde ugrasin bakalim, 40=0D
> Bit keyi ne kadar zamanda kiracaksiniz?=0D
=0D
ev var ev var :)=0D
=0D
> Haa, bu keyin sahibi banka ise=0D
> kirmaya deger. Ama benim elemanin mynet passwordunu kirmak icin bu=0D
kadar=0D
> ugrasmaya degermi ?=0D
=0D
sizin degil ama kirmaya degecek eposta parolalari duydum :)...=0D
=0D
> > cok basit bir anlatimla bir parolayla birtakim verileri=0D
> > sifreliyorsunuz, ama sadece bu da degil o parolayi sifreleyerek=0D
> > gonderiyorsunuz, anlamsizlik burada basliyor...=0D
>=0D
> Acip o ornek sayfaya bakarsaniz, benim oyle bir sey yapmadigimi,=0D
=0D
ben sizin sayfaniza mi dedim? ben burada konusulan icin yazmistim=0D
onu... sifreliyorsunuz derken genis zamanda ucuncu sahis olarak=0D
kullanmistim bunu... yanlis anlasilmis... alinmayin hemen canim...:)=0D
=0D
> cryptkey olarak yollanan bir degerin paroladan elde edilen bir hash=0D
ile=0D
>...=0D
> diyorum. Belki ben anlatamadim, belkide siz hatasini bulacagim=0D
derken=0D
> yanlis anladiniz. Fakat, yukaridaki yaklasima nasil ulastiniz=0D
> anlayamiyorum.=0D
=0D
en bastaki ilk cumleyi yanlis anlamisim, aciklayinca temizlendi... ama=0D
hala ayni cumleyi okuyunca ayni anlami cikariyorum :)=0D
=0D
> Acin liste arsivini bakin. Ben benzer bir konuya bir sure=0D
> once ayni sekilde sizinle RNG mevzusunda tartisirken bu ise yonelik=0D
bir=0D
>...=0D
> olarak TV karti kullaniyor. Onun icin degebilir ama, mail parolasini=0D
> saklamak icin degmez.=0D
=0D
oyle demeyin ben ozel islerim icin kullandigim epostalarimdan=0D
bazilarinin parolalarini 'guvende' tutmak isterim acikcasi... :)=0D
=0D
>... [KESTIM]=0D
> >=0D
> > :) scrambling ve interference'i sorsam cok mu sey sormus olurum ?=0D
>=0D
> Ben sizin kadar ingilizce bilmem.=0D
=0D
ben de cok bilmem, yanlis anlam tasimasin cahilce diye elimden=0D
geldigince turkcelerini kullanmaya calisiyorum karsiligini bildigim=0D
kelimelerin...=0D
=0D
> Scrambling karistirmak demek.=0D
=0D
en ciddi sistemler icin demissiniz, tamam sizin ugrasitiginiz pkk=0D
telsizlerinde bunlar olabilir, ama internet uygulamalarinda gordunuz=0D
mu?=0D
bende biliyorum scramble ne demek, interference ne demek ,=0D
elektronikteki anlamini tam bilmiyorum tabi, ama kelime anlamindan ne=0D
oldugu cikiyor... simdi siz bana gundelik internet uygulamalarinda,=0D
internette guvenli bilgi alisverisi yapan yerlerde bunlar oldugundan=0D
mi bahsediyorsunuz? yazarken ya onu kastettiniz, ya da benim idda=0D
ettigim gibi araya baska terimler, konular karistirarak yazinizi=0D
zenginlestirdiniz, ki benim elestirim de buradaydi, bu baslikta da=0D
rastgelelerde de ....=0D
=0D
> Ama=0D
> buyuk ihtimalle interference'i bilmezsiniz. Bu telsiz tekniginde,=0D
>...=0D
> algoritmalar diyebiliriz) gizlidir. Konu elektronik olunca bu=0D
cozulemez=0D
> kolay kolay (168 bitlik keyi bulmak daha kolaydir bundan).=0D
=0D
teknik ayrintiyi bilmiyorum, elektronikci degilim, bunlarin bir=0D
telsize nasil kondugundan haberim yok,sayet olsaydi yazardim kalabalik=0D
gozukurdu mesajim, ama kelime anlamindan ne oldugu cikiyor, gerek yok=0D
sanirim...=0D
=0D
> Bunun=0D
> bilgisayardaki karsiligini, soyle ornekleyebiliriz. 1 GB veri=0D
> yolluyorsunuz ama icinde sadece 5 MB gercek veri var. Buda 1 GB=0D
icine=0D
> serpistirilmis halde. Bu ornek belki biraz o tur sifrelemeyi size=0D
> aciklayabilir.=0D
=0D
telsiz icin , frekans atlama mi kastiniz? bakin dedigim yere geldik=0D
yine... sayet buysa ne alaka der insan...=0D
=0D
"Bir banka icin bu tur bir cozum gelistiriyor olsaydim, SSL uzerinde=0D
ayni=0D
sekilde JS ile hem scrambling hem de interference yaparak 2-3 dikis=0D
yapardim. Ama niyetiniz bir mail hesabinin parolalarini korumaksa 3DES=0D
ve MD5 size hayli hayli yeterli olur."=0D
=0D
bu soz size ait... herseyi ozetliyor sanirim...=0D
=0D
neyse, peki bunlarin gizli anahtarlarini (yontemlerini) nasil JS ile=0D
karsiya bildireceksiniz ki o da yapsin? bunu da paroladan elde=0D
edeceksiniz di mi? guvenlik bunun neresinde? simdi anladiniz mi?...=0D
cok anlamsiz olmus (ama kalabalik gozukuyor) diyecegim yine soz=0D
uzayacak, ayni yere gelecegiz...=0D
=0D
> ... [KESTIM]=0D
> Peki ben ne dedim ? PArolayi sifreleyin, gizleyin ve servere=0D
yollayin=0D
> demedim hic hatirladigim kadariyla. SALT (ben SALT demedim, Random=0D
DAta=0D
> dedim sadece) ile parolayi (hash'ini) harmanlayin, hash'ini cikarip=0D
> yollayin dedim mesela. Yada alin paroladan bir hash uretin, bununla=0D
> random datayi sifreleyip yollayin dedim mesela.. Peki neden ?=0D
=0D
bende bunun neden kotu oldugunu anlatmaya calistim, siz savunmaya=0D
gecmeden once...=0D
ondan sonra pkk telsizi, atm karti, GPS , RSA, scrambling,=0D
interference derken kaybolduk... (hicbirinde konumuzla alaka=0D
goremedim, benim hatam ozur dilerim... )=0D
=0D
dikkat ederseniz yaptigim sadece satir aralarinda yazdiklarinizda=0D
gordugum eksikleri duzeltmekten, ve uzerine dusuncemi soylemekten=0D
ibaretti... ben bunu yaptikca siz scrambling yaptiniz...=0D
=0D
> 1. SSL'i her zaman her yerde bulamayabilirsiniz.=0D
> 2. MD5 ve DES/3DES PHP ve JavaScript ile kolayca=0D
gerceklestirilebilir.=0D
> 3. JS yorumlayicisi kabul edilebilir bir hizda bu isi yapabilir.=0D
Ayrica=0D
> serverin CPU yukunude azaltabilir.=0D
> 4. MD5 ve DES3 kullanarak, sadece kullanicinin parolasini kullanarak=0D
> guvenli (nispeten) bilgi aktarimi yapabilirsiniz. Ama tabi=0D
aktardiginiz=0D
> bilgi degerliyse daha iyi yontemler kullanmaniz gerekli.=0D
=0D
scrambling, interfeence vs ...=0D
=0D
> Ama goruyorum ki siz bambaska anlamlar cikarmissiniz. Dogrudur,=0D
yasli ve=0D
> yorgun bir pengueniz, anlatamamazlik derdine kapilmamiz normaldir.=0D
=0D
estagfurullah , amacim o degildi, oyle dusunseydim hic cevap=0D
vermezdim...=0D
=0D
> Umarim bu mesajla derdimi anlatabilmisimdir ?=0D
> Saygi ve sevgiler..=0D
=0D
ayni pozisyondayim, sanirim bu basligi karsilikli atisma olarak=0D
surdurmemizin manasi yok, amaclar soylendi :)=0D
=0D
saygilar benden,=0D
=0D
iyi calismalar,=0D
kdr=0D
=0D
=0D
=0D
=0D
=0D
=0D
=0D
=2E=20
-- Binary/unsupported file stripped by Ecartis --
-- Type: image/gif
-- File: IMSTP.gif