Asp.net ile SHA1 ve MD5 Þifreleme

[Sting]

Selamlar,

Bugün size sha1 ve md5 þifrelemenin asp.net ile ne kadar basit olduðunu anlatacam

Üyelik sistemi yazarken kullanýcý þifrelerini veritabanýna direk kaydetmek pek güvenli bir yöntem deðildir. Veritabanýn kötü niyetli insanlarýn eline geçme ihtimali göz önünde bulundurularak bazý þifreleme algoritmalarý kullanýlýr.

Bu algoritmalardan SHA1 ve MD5 i kullanmak için asp.net de hazýr fonksiyonlar bulunmakta. Tek satýr kod ile þifreleri daha güvenli hale getirebilirsiniz.

SHA1

Kod:

string metin = "þifrelenecek metin";
string password = FormsAuthentication.HashPasswordForStoringInConfigFile(metin, "sha1");

MD5

Kod:

string metin = "þifrelenecek metin";
string password = FormsAuthentication.HashPasswordForStoringInConfigFile(metin, "md5");

bu kodlar size "P33L45M6N7B3H2P7A9L5D9K0J5G7E5B8NV57BS5J" gibi karýþýk bir string dizisi döndürür.

bu þifrelenmiþ string dizilerinin geri dönüþü yoktur.
Yani "P33L45M6N7B3H2P7A9L5D9K0J5G7E5B8NV57BS5J" deðerini bir fonksiyon ile tekrar eski haline çeviremezsiniz.

üye giriþi yaparken izlemeniz gereken algoritma þudur.

üyenin giriþ yaparken girdiði þifrede ilk önce yukardaki metodlardan biri ile ( kayýt iþleminde hangisi kullanýldýysa ) þifrelenmiþ hale çevrilir. Þifrelenmiþ haliyle veritabanýndaki deðer karþýlaþtýrýlmalýdýr.

þifrem daha güvenli olsun diye 2 algoritmayý ayný anda kullanabilirsiniz. ilk önce sha1'e daha sonra sha1'e þifrelenmiþ metni md5'e þifreleyebilirsiniz.

artýk veritabanýnýz çalýnsada þifrelerinizin öðrenilmesi çok zor.