PHP sürümünüz >= 4.3.0 ise md5 ve sha1 i ayni kolaylikla kullanmaktasiniz. Her iki ozetleme fonksiyonununda islem kutuphaneleri yukludur.
Bildiginiz gibi sha1 160-bit, md5 128-bit sonuc uretir. Sha1 in islem adimi md5 den 4 adim fazla oldugundan daha yavas denilebilir. Ancak brute-force gibi sifre kırma tekniklerinde sha1 bit sayisi daha fazla oldugundan daha guvelidir. Sifreleme yaklasiminizin guvenligini arttirmak istiyorsaniz genelde su onerilir kullandginiz ozetleme metodununa vereceginiz parametrenin de ozetleme metodundan x sayida gecmesi. ozetleme_metodu(ozetleme_metodu(..)) iyi calismalar 26 Aralık 2008 Cuma 11:26 tarihinde Omer Barlas <[email protected]>yazdı: > Elvin Şiriyev @ 26-12-2008 11:13: > > bir banka güvenlik için doğrulma özetini* bu şekilde oluşturuyor: > > pack('H*', sha1($clientId . $oid . $amount . $okUrl . $failUrl > > .$islemtipi. $taksit .$rnd . $storekey)) (PHP için) > > böyle bir güvenlik özetine* benim de ihtiyacım var. bunun için sadece > > MD5 kullanıyorum, > > Örn: md5($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi. > > $taksit .$rnd . $storekey) gibi > > md5 daha hızlıdır, her iki hash yöntemi de geri döndürülemez şekilde gayet > güvenlidir merak etmeyin. > > -- > Omer Barlas > [email protected] > > _______________________________________________ > Linux-programlama mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-programlama > -- Anıl KARADAĞ Bilgisayar Müh. http://anilkaradag.info/blog
_______________________________________________ Linux-programlama mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-programlama
