Merhabalar;
Elvin Şiriyev wrote On 26-12-2008 11:13:
> bir banka güvenlik için doğrulma özetini* bu şekilde oluşturuyor:
> pack('H*', sha1($clientId . $oid . $amount . $okUrl . $failUrl
> .$islemtipi. $taksit .$rnd . $storekey)) (PHP için)
> böyle bir güvenlik özetine* benim de ihtiyacım var. bunun için sadece
> MD5 kullanıyorum,
> Örn: md5($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
> $taksit .$rnd . $storekey) gibi
>
> MD5 bunun için çok mu güvensiz? ve farklı yazılım dilleri MD5 i
> destekliyormu. SHA1 PHP de extra kütüphanelerle çalışıyorken MD5 daha
> kolay çalışıyor. Diğer dillerde durum nedir?
>
MD5'e güvenmeden önce şunu bir okusanız iyi olur bence =)
http://www.win.tue.nl/hashclash/rogue-ca/
-serdar
> Teşekkürler.
>
> Güvenlik Özeti veya Doğrulama Özeti: POST edilen değerlerle ve sadece
> iki tarafın bildiği anahtar (yukarıdakı örnekte $storekey) ile
> oluşturulmuş tek yönlü hash. Karşı taraf da aynı hash'i oluşturuyorsa
> doğru kaynaktan gelmiş demek oluyor.
> Not: tanımlamalar kendime aittir. :S
>
> --
> Elvin Şiriyev
> http://siriyev.net
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> [email protected]
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
