Hesap Güvenliği (Password MD5 Şifreleme)

**AKUMA** · 08 Mayıs 2009, 04:37

Selamlar,

Umarım En Yararlı Paylaşım Olur,

Bu Sistemin Size Faydaları DB niz Çalınsa Bile Kullanıcılarınızın Şifresi Asla Gözükmez, Bu Yüzden Herhangi Bir Korkunuz Olmaz Onu Bırakın Serverınıza Girmiş Olsalar Bile Şifreler Karşılarına,

0x01008A7CE696AF938542D5BF1BF130CAF820E8BA072F3AA0 AB49

Şeklinde Çıkacaktır, Bu Şifreyi Alıp Yazsa Bile Geçersizdir, Kesinlikle Decrypti Herhangi Bir Yerde Yoktur. (MSSQL 2005'te Test Edilmiştir ve Şuanda Kendi Sunucumda Çalışmaktadır.)

Kısacası Kendilerini Yırtsalarda Bu Şifrelerin Orjinal Hallerini Göremezler, İsterse DB deki Herşeyi Silsinler Veriler Bu Şekilde Kalır ve DECYPT(Çözümlenemez) Edilemez.

%100 Güvenlidir.

Başlıyoruz Kuruluma :P

kn_online DB nizin Query Analizerine Giriyoruz.

Hashı Oluşturan Fonksiyonumuz.

Kod:

CREATE FUNCTION CreateHash(@Data text)
/*
Author : AKUMA
*/
RETURNS varbinary(255)
BEGIN
 DECLARE @Hash varbinary (255)
 SET @Hash = pwdencrypt(@Data)
 RETURN @Hash
END

Hash Kontrolü Yapan Fonksiyonumuz...

Kod:

CREATE FUNCTION CheckHash(@Data text,@Hash varbinary(255))
/*
Author : AKUMA
*/
RETURNS int
BEGIN
 DECLARE @CheckStatus int
 SET @CheckStatus = pwdcompare(@Data,@Hash)
 RETURN @CheckStatus
END

Önce TB_USER Tablomuza Şifrelenmiş Şifreleri Binary Olarak Yazacağımız Bir Alan Ekliyoruz...

Kod:

ALTER TABLE TB_USER ADD strPasswdBackup varbinary(255) NOT NULL DEFAULT 0;

Sonrasında Çalıştıracağımız Kod (İşlem Biraz Uzun Sürebilir User Sayısı Hızı Belirler.)

Kod:

DECLARE @strAccountID varchar(50),@strPasswd varchar(50),@strPasswdBackup varbinary(255)
DECLARE TB_USER CURSOR FOR
SELECT strAccountID,strPasswd,strPasswdBackup FROM TB_USER
OPEN TB_USER
FETCH NEXT FROM TB_USER INTO @strAccountID,@strPasswd,@strPasswdBackup
 WHILE (@@FETCH_STATUS = 0)
 BEGIN
 
 UPDATE TB_USER SET strPasswdBackup = dbo.CreateHash(@strPasswd) WHERE strAccountID = @strAccountID
 FETCH NEXT FROM TB_USER INTO @strAccountID,@strPasswd,@strPasswdBackup
 END
CLOSE TB_USER
DEALLOCATE TB_USER

Yukarıdaki Kodu Uyguladığımızda Tüm Şifreler Binary Formatında strPasswdBackup a Yazılmış Olduğunu Göreceksiniz, Şimdi Geldik Bunu Normal strPasswd ye Çevirmeye TB_USER Tablomuzdaki strPasswd Alanını Siliyoruz.

Kod:

ALTER TABLE TB_USER DROP COLUMN strPasswd;

Evet strPasswd yide Sildik, Şimdi strPasswdBackup ın Adını strPasswd ye Çevirelim.

Kod:

EXEC sp_rename 'TB_USER.strPasswdBackup', 'strPasswd', 'COLUMN'

İşlemlerimiz Bitti Şimdi Geldik ACCOUNT_LOGIN de Bunu Nasıl Kontrol Edeceğimize ;
ACCOUNT_LOGINI Açtığımız da Şöyle Bir Bölüm Göreceksiniz (Şifreyi Kontrol Eden Kısım) - (Unutmayınızki ACCOUNT_LOGIN den Hariç Bir LOGIN Prosedürünüz Var ise Onada Aynısını Uygulamanız Gerekir.)

Varolan ACCOUNT_LOGIN

Kod:

DECLARE @pwd varchar(13)
 
SET @pwd = null
 
SELECT @pwd = strPasswd FROM TB_USER WHERE strAccountID = @AccountID
IF @pwd IS null
BEGIN
 SET @nRet = 0
 RETURN
END
 
ELSE IF @pwd <> @Password
BEGIN
 SET @nRet = 0
 RETURN
END

Yeni Şifre Kontrol Kısmı (Değiştirilen Kısımlar Kırmızı Olarak Belirtilmiştir.)

Kod:

DECLARE @pwd varbinary(255)
 
SET @pwd = null
 
SELECT @pwd = strPasswd FROM TB_USER WHERE strAccountID = @AccountID
 
IF @pwd IS null
BEGIN
 SET @nRet = 0
 RETURN
END
 
ELSE IF dbo.CheckHash(@Password,@pwd) <> 1
BEGIN
 SET @nRet = 0
 RETURN
END

Otomatik Üyelik te Kullanacığınız Örnek Kod(Unutmayınızki ACCOUNT_LOGIN den Hariç Bir LOGIN Prosedürünüz Var ise Onada Aynısını Uygulamanız Gerekir.) - (Değiştirilen Kısımlar Kırmızı Olarak Belirtilmiştir.)

Kod:

-- # Auto Account Start #
SELECT @nRet = Count(strAccountId) FROM TB_USER WHERE strAccountId = @AccountID
IF @nRet = 0
BEGIN
INSERT INTO TB_USER (straccountid, strpasswd, strSocNo, idays) values (@AccountID, dbo.CreateHash(@password), 1, '6')
END
-- # Auto Account End #

Hash Şifre Değişimi İçin Procedure(Normal Şifre Gibi Değiştiremezsiniz.)

Kod:

CREATE PROCEDURE ACCOUNT_PASSWORD_CHANGE
(
@AccountID varchar(50),
@Password varchar(50)
)
AS
/*
Author : AKUMA
*/
BEGIN TRAN
DECLARE @AccountStatus tinyint
SELECT @AccountStatus = COUNT(strAccountID) FROM TB_USER WHERE strAccountID = @AccountID
IF @AccountStatus = 0
BEGIN
PRINT RTRIM(LTRIM(@AccountID)) + ' Adında Bir Hesap Bulunamadı.'
END
ELSE
BEGIN
UPDATE TB_USER SET strPasswd = dbo.CreateHash(@Password) WHERE strAccountID = @AccountID
PRINT RTRIM(LTRIM(@AccountID)) + ' Hesabının Şifresi Değişmiştir.'
END
COMMIT TRAN

Şifre Değişim Proceduresinin Kullanımı

Kod:

Kullanım : EXEC ACCOUNT_PASSWORD_CHANGE 'HESAPID','ŞİFRE'
Örnek : EXEC ACCOUNT_PASSWORD_CHANGE 'HESAPID','ŞİFRE'

Uzman Kullanıcılar İçin Bilgilendirme ;

Şifreleme ;

Kod:

Kullanım : SELECT dbo.CreateHash('ŞİFRE')
Örnek : SELECT dbo.CreateHash('123456')

Şifrenin Doğruluğunu Kontrol Etme ;

Kod:

Kullanım : SELECT dbo.CheckHash('Kontrol Edilecek Açık Şifre','Userın Hash Şifresi')
Örnek : SELECT dbo.CheckHash('123456',0x01008A7CE696AF938542D5BF1BF130CAF820E8BA072F3AA0AB49)
Bu Değer Sonunda 0 Dönerse Şifre Yanlış, 1 Dönerse Şifre Doğru Demektir.

Kolay Gelsin

Turkgamer · 18 Haziran 2009, 14:46

teşekkürler

uquR19 · 24 Haziran 2009, 17:40

saol güzel

uquR19 · 24 Haziran 2009, 17:42

ne işe yarıodu :S

uquR19 · 24 Haziran 2009, 17:43

md5 neydi :S

uquR19 · 24 Haziran 2009, 17:43

bi cevap mesajı şimdiden saol =)

d3xt3rity · 27 Haziran 2009, 18:29

tesekkurler hekezin kulnmasını oneririm

hellgod · 05 Temmuz 2009, 11:18

cracker'ı bisürü md5'in fakat %100 değil... Hash'ı aldıktan sonra 1-2 gün'de sürse kırılır çoğu şifre oyüzden olabilidiğne çok karakterli olmasına özen gösterin.

**AhmeT OnuR** · 14 Temmuz 2009, 18:58

TeşekkürLeR..

FatihAkyuz · 21 Eylül 2009, 11:47

Bir Süre SABİTLİYORUM

18 Haziran 2009, 14:46	#2 (permalink)
Turkgamer Gold Knight Üye No: 5365 Kayıt: 15 Kasım 2008 Mesajlar: 12 Konular: 2 İtibar Gücü: 42 İtibar Puanı: 205 Ettiği Teşekkür: 0 Aldığı Teşekkür: 4	teşekkürler Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this!

24 Haziran 2009, 17:40	#3 (permalink)
uquR19 Gold Knight Üye No: 15593 Kayıt: 24 Haziran 2009 Mesajlar: 11 Konular: 1 İtibar Gücü: 34 İtibar Puanı: 110 Ettiği Teşekkür: 0 Aldığı Teşekkür: 1	saol güzel Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this!

24 Haziran 2009, 17:42	#4 (permalink)
uquR19 Gold Knight Üye No: 15593 Kayıt: 24 Haziran 2009 Mesajlar: 11 Konular: 1 İtibar Gücü: 34 İtibar Puanı: 110 Ettiği Teşekkür: 0 Aldığı Teşekkür: 1	ne işe yarıodu :S Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this!

24 Haziran 2009, 17:43	#5 (permalink)
uquR19 Gold Knight Üye No: 15593 Kayıt: 24 Haziran 2009 Mesajlar: 11 Konular: 1 İtibar Gücü: 34 İtibar Puanı: 110 Ettiği Teşekkür: 0 Aldığı Teşekkür: 1	md5 neydi :S Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this!

24 Haziran 2009, 17:43	#6 (permalink)
uquR19 Gold Knight Üye No: 15593 Kayıt: 24 Haziran 2009 Mesajlar: 11 Konular: 1 İtibar Gücü: 34 İtibar Puanı: 110 Ettiği Teşekkür: 0 Aldığı Teşekkür: 1	bi cevap mesajı şimdiden saol =) Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this!

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

27 Haziran 2009, 18:29	#7 (permalink)
d3xt3rity Gold Knight Üye No: 15747 Kayıt: 27 Haziran 2009 Mesajlar: 12 Konular: 2 İtibar Gücü: 33 İtibar Puanı: 100 Ettiği Teşekkür: 0 Aldığı Teşekkür: 0	tesekkurler hekezin kulnmasını oneririm Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this!

05 Temmuz 2009, 11:18	#8 (permalink)
hellgod Gold Knight Üye No: 16197 Kayıt: 05 Temmuz 2009 Mesajlar: 11 Konular: 1 İtibar Gücü: 33 İtibar Puanı: 100 Ettiği Teşekkür: 0 Aldığı Teşekkür: 0	cracker'ı bisürü md5'in fakat %100 değil... Hash'ı aldıktan sonra 1-2 gün'de sürse kırılır çoğu şifre oyüzden olabilidiğne çok karakterli olmasına özen gösterin. Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this!

14 Temmuz 2009, 18:58	#9 (permalink)
AhmeT OnuR WwW.KnightAlemi.CoM ßy SkyéndLé$$ Ad Soyad: Ahmet Özdemir. Üye No: 16682 Kayıt: 13 Temmuz 2009 Yaş: 20 Nerden: ManavgatLıyım =) Mesajlar: 7,566 Konular: 6111 Günlük Mesajları : 1 İtibar Gücü: 292 İtibar Puanı: 18563 Ettiği Teşekkür: 31 Aldığı Teşekkür: 367	TeşekkürLeR.. Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this! __________________ Benim hakkımda düşünceleriniz için: ßy SkyéndLé$$ DERSİMİZ ATATÜRK FİLİMİ İZLE FUL Atatürk, Cumhuriyet'i TSK'ya emanet etti - OKUMAK İÇİN TIKLA Kurtuluş savaşı tarih sıralaması 1918 - OKUMAK İÇİN TIKLA Atatürk'ün Yaptığı İnkılapların Tarih Sıralaması - OKUMAK İÇİN TIKLA Lütfen Foruma Ve Oyuna Destek İçin REKLAM Linklerine Günde En Az Bir İki Kez TIKLAYINIZ ... Tıkla,İndir Forum'a Destek Ol Yöneticiler'e Ulaşmak İçin Tıklayın Forum Kurallar'ını Okumak İçin Tıklayın Moderatör Olmak İçin Gerekli Bilgiler Forum Yardım Ve Destek Bölümü İçin Tıklayın

21 Eylül 2009, 11:47	#10 (permalink)
FatihAkyuz Gold Knight Administrator Üye No: 4222 Kayıt: 19 Ekim 2008 Nerden: Bursa Mesajlar: 906 Konular: 131 İtibar Gücü: 74 İtibar Puanı: 2424 Ettiği Teşekkür: 228 Aldığı Teşekkür: 115	Bir Süre SABİTLİYORUM Paylaş Bu mesajı paylaş Facebook ile paylaş Twit this! __________________ Hєя haккıм SaкLıdıя®™ ::180Km:: \| l \| lllll\| lll\|\|lll \|\| llll ²¹°¹ ³³²¹³ °¹²¹³³ ¹³³ Ip=ALemko.Gen.Tr (¯`v´¯) `·.¸.·´ Doğan Net.. ¸.·´¸.·´¨) ¸.·¨) (¸.·´ (¸.·´ .·´ ¸¸.·¨¯..!

Benzer Konular :
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Cd şifreleme Programı	Mensur ESMER	Programlar	1	24 Kasım 2009 01:37
(Port Kapatma) - Bilgisayar Güvenliği - Resimli Anlatım !	Master0fTheDark	Bilgisayar & Sistem	2	01 Şubat 2009 10:45
Google "mahremiyet" Güvenliği Listesinde Yok	Mensur ESMER	Bilim ve Teknoloji Haberleri	0	18 Aralık 2008 14:26

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Tavsiye Ettiklerimiz
AlemKO Pvp Server