Derinlemesine yazılım eğitimleri için kanalımı takip edebilirsiniz...

Verileri Şifreleme (Password Encryption)

İnternet kullanıcıları genellikle bir siteye üyelik işlemi yaparken standart yapıda bilgilerimizi sisteme kaydederiz.Ancak bu konuda bazı sıkıntılar olabilir.Genellikle kullanıcılarımız üye olacağı sisteme, banka, mail veya başka özel yerlerde kullandığı şifrelerin aynısını yazmaktadır.Aslında bu durum site tarafı ve kullanıcı için bir sıkıntı teşkil etmesede, veritabanı verilerinin 3. şahısların eline geçmesi olası bir durumdur.Bu durumda 3. şahıs kullanıcıların şifrelerini özel alanlarda kullandıklarını tahmin edebilir.O yüzden veritabanında şifrelerin saklandığı kolonu ayrı bir algoritmayla şifrelemeliyiz.Bu güvenlik önlemini kendiniz bir şifreleme algoritması oluşturarak alabilirsiniz.Ancak çok sağlam bir şifreleme algoritması oluşturmanız gerekmektedir.Eğer çabuk çözülebilir bir şifreleme algoritması yapacaksanız hiç bulaşmamanızı tavsiye ederim.Bu olası durumlar için, .NET bizlere bir kaç şifreleme algoritması sunuyor.

.NET’in bizlere sunduğu iki türlü şifreleme yöntemini sizlere anlatacağım.
MD5 ve SHA1 algoritmaları..
Ufak bir uygulamayla ikisinide çok rahat anlayacaksınız.

Yukarıdaki gibi bir tasarım yapıyorum.Anladığınız gibi TextBox nesnesine girilen metni, Şifrele Buttonuna tıklandığında, seçilen CheckBox’a göre şifreleyecek.

    protected void Button1_Click(object sender, EventArgs e)
    {
        if (cbMd5.Checked)
        {
            Label1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(TextBox1.Text, "md5");
//FormsAuthentication sınıfını kullanabilmek için sayfaya System.Web.Security namespaceini using etmeniz lazım.
//HashPasswordForStoringInConfigFile() metoduyla şifrelenecek metini, şifrelenecek formatını veriyoruz.
        }
        else if (cbSha1.Checked)
        {
            Label1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(TextBox1.Text, "sha1");
        }
    }





Dikkat etmeniz gereken bir kaç husus var.Bu şifrelenen metninin şifrelenmiş hali SHA1 algoritmasında “FDBD6BB912A84B5A2AA3AD0DBC59ED1F4C298814” olabilir.Ancak bu şifrelenmiş koddan geri “Gençay” kelimesini elde edemeyiz.Aynı durum MD5 algoritması içinde geçerlidir.Bu durumda kullanıcılarınız şiflerini girdiği zaman, veritabanında o şifreyi olduğu gibi değilde, şifrelediğiniz formata göre çevirip öyle arattırmanız gerekmektedir.

Sonraki yazılarımda görüşmek üzere…
İyi çalışmalar..

Bunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*