[ÇÖZÜLDÜ] md5 Şifreli veriyi değiştirmek.

Başlatan ecarpar, 12 Ağustos 2011 - 16:11:37

« önceki - sonraki »

0 Üyeler ve 3 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

ecarpar

12 Ağustos 2011 - 16:11:37 Son düzenlenme: 12 Ağustos 2011 - 16:44:16 ecarpar
Gene ben :)

Yaptığım sistemde kullanıcı bilgilerini gerektiğinde değiştirmem lazım, fakat şifreleri md5 ile şifrelediğim için değiştirme kısmında şifrenin ne olduğuna baktığımda md5 ile şifrelenmiş hali ile görüyorum.

Fakat bu şifreyi değiştirmem lazım benim ve kullanıcıya da o ekranda aynı zamanda bilgide vermek istiyorum, bu durumda genel olarak bu işlem nasıl yapılıyor?
misal ben bir foruma üyeliğimi unuttuğumda bana şifremi yolla dediğimde bana şifremi md5 olarak yollamıyor, düşündüm db de bu bilgiyi tutmanın bir mantığı yok ozaman md5 le niye şifreliyimki ? zaten 1 satır yanında şifresiz hali oluyor.  :o

Kullanıcıya kendi girmiş olduğu şifreyi nasıl geri yolluyoruz? Mantığını biri anlatırsa çok sevinirim.
Eşşeğin uzun bir yolculuğa çıkmış olması onun at olarak döneceği anlamına gelmez.

alquirel

#1
12 Ağustos 2011 - 16:22:21
Kullanıcıya kendi girdiği şifresini göndermenin iki yolu var, ya şifreyi naif bir şekilde saklayacaksınız, veya da geri dönüşü olan bir şifreleme algoritması kullanacaksınız. Ve ne yazık ki md5 geri dönüşlü bir algoritma değildir, tek yönlüdür. Yani md5'ten şifrenin naif halini elde etmenin yolu yoktur.

Zaten şuanki yaygın uygulama şifre sıfırlama şeklinde. Yani şifresini göndermiyorsunuz, kullanıcıya özel bir doğrulama kodu gönderiyorsunuz. O kod ile açılan sayfada kullanıcı eski şifre istemeksizin yeni bir şifre giriyor.

Başa bela olmak yok. Ancak soru sormadan önce gerek forumumuzda gerekse internette daha daha fazla arama yapmak var.
Mesela bu konunun başlığını google'da direk olarak aradığımda ilk çıkan sonuçta bu söylediklerim tamamen mevcut. ;)
http://blog.hakankara.com.tr/md5message-digest-algorithm-5-methodu.html

ecarpar

#2
12 Ağustos 2011 - 16:32:37
Önce yapının ne olduğunu yazayım da bu kadar sorudan sonra belki cevaplar daha kolay olur. Forum mantığı değil üyelik yok bu sistemde, bir admin var ve sadece o ekliyebiliyor kullancııyı, amaçta zaten web sitesi yapmak world press gibi joomla gibi ama en basit düzeyde yapmam gerekli bunu.

Google emmi tabiya arada bir forumda sormak daha kolay geliyor ;D de sabahtan beri sürekli google a sordum dedim belki kolay yoldan ulaşırım.

Ben bu işi yapanlar nasıl yapıyor u sormak istemiştim md5 i geri çevirme yi sormamıştım egrei çevirmenin yolunun olmadığını biliyorum, BU durumda aynı tabloda saklamanın bir anlamı yok zaten yapı oldukça kolay Demekki  şifre sırıfırlama yapmalıyız neyse O da kolay (bu kadar yazdım onumu yapamıycam) Yeni sorular geliyor olabilir aman dikkat.

mantık olarak
Kullanıcıya ben bir şifre verip db ye de o şifreyi girmem kaydetmem gerekiyor demek ki bu durumda.

Kullanıcıyı güncelleme ekranımda boş ise db ye veriyi kaydetmem o zaman bende .

Eşşeğin uzun bir yolculuğa çıkmış olması onun at olarak döneceği anlamına gelmez.
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri