Bu yazımda yazılımcı arkadaşımız Bilal Çınarlı‘nın hazırladığı değişik projelerde kullanılmak üzere, bir şifre ve hash üreticiden bahsedeceğim. Kendisine beni kırmayıp kaynak kodlarını okurlarıma özel paylaştığı için teşekkür ediyorum.

PHP Şifre ve Hash  üretici, php içerisinde kayıtlı bulunan yaklaşık 40 tane farklı hash algoritmasını kullanarak, şifrelerinizi veritabanında saklamanız için güvenli hashler oluşturur. Betik 2 kısımdan oluşmakta, şifre ve blowfish (güvenlik kelimesi) üretme ile oluşturduğunuz ya da kullandığınız şifrenin güvenlik kelimesi ve tarih kullanarak hash edilmesi.

Şifre ve Güvenlik Kelimesi Oluşturma

8, 10, 12 ve 14 karakterli 2 farklı güvenlik seviyesinde şifre oluşturabilirsiniz. Düşük güvenlik seviyesinde, büyük, küçük harf ile rakamlar kullanılmaktadır. Yüksek güvenlik seviyesinde ise düşük güvenlik seviyesinde bulunan olasılıklara ek olarak, noktalama işaretleri ve özel karakterler de şifreye eklenmekte. Şifreler oluştururken, istenen karakter sayısına göre her sefer için çalışan üretici fonksiyon, mr_rand fonksiyonu ile rasgele bir sayı üretip bunun belirlen aralıkla bulunan chr fonksiyonundaki karakteri şifreye eklemekte ve bu döngüyü istenen karakter sayısı kadar tekrarlamaktadır. Aynı sistem 32 ve 64 karakterlik güvenlik kelimesi oluşturma için de geçerli.

Şifreyi Saklama (Hash)

Hashing bölümünde bulunan forma girilen şifre ve güvenlik kelimesi, zaman ile birleştirip (salting) PHP’de bulunan hash algoritmaları ile işlenmekte ve algoritma özelliğine göre 8bitten 128bite kadar güvenli şifre saklama dizisi oluşturmakta.

Kaynak dosyayı indirmek için buraya yok bir görelim ondan sonra indiririm diyorsanız da buraya alalım sizi.

Author: Hamdi Yaman

1987 yılında gözlerimi açtığım şu küçük dünyada 2006 yılından bu yana blog yazıyorum. İnternet dünyasının bugünü ve yarını hakkında her zaman ilgili olmuşumdur.

6 comments

Bir cevap yazın

*