2008/12/26 Elvin Şiriyev <[email protected]>:
> bir banka güvenlik için doğrulma özetini* bu şekilde oluşturuyor:
> pack('H*', sha1($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
> $taksit  .$rnd . $storekey)) (PHP için)
> böyle bir güvenlik özetine* benim de ihtiyacım var. bunun için sadece MD5
> kullanıyorum,
> Örn: md5($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
> $taksit  .$rnd . $storekey) gibi
>
> MD5 bunun için çok mu güvensiz? ve farklı yazılım dilleri MD5 i
> destekliyormu. SHA1 PHP de extra kütüphanelerle çalışıyorken MD5 daha kolay
> çalışıyor. Diğer dillerde durum nedir?
>
> Teşekkürler.
>
> Güvenlik Özeti veya Doğrulama Özeti: POST edilen değerlerle ve sadece iki
> tarafın bildiği anahtar (yukarıdakı örnekte $storekey) ile oluşturulmuş tek
> yönlü hash. Karşı taraf da aynı hash'i oluşturuyorsa doğru kaynaktan gelmiş
> demek oluyor.
> Not: tanımlamalar kendime aittir. :S
>
> --
> Elvin Şiriyev
> http://siriyev.net
>
Buradaki $storekey in sadece iki taraf tarafindan bilinmesini nasil
yapiyorsunuz?
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

Cevap