Lepidoptera
Asistan
- Katılım
- 1 Haziran 2008
- Mesajlar
- 338
- Reaksiyon puanı
- 3
- Puanları
- 18
Forumlar ya da web siteler üyelerin şifrelerini direk görebiliyorlar mı?
Forumlar Şifrelerimizi Görüyor mu?
- Konuyu başlatan Lepidoptera
- Başlangıç tarihi
AdminisTraktör
Dekan
Bazıları görüyor. Bazıları ise md5 olarak kaydediyor.
- Katılım
- 3 Ağustos 2012
- Mesajlar
- 3,287
- Reaksiyon puanı
- 2,930
- Puanları
- 358
Kullanıcı bilgileri sadece yetkili kişilerin ulaşabildiği sunuculardaki veritabanlarına kaydedilir. Yetkili kişi veritabanında ki ilgili kullanıcı ile ilgili tüm bilgilere erişebilir. Eğer şifreden kastın genel olarak tarayıcıya kayıtlı olanlar ise yani benim başka bir forumdaki bilgilerimi SDN görebilir mi dersen hayır normal şartlarda göremezler.
AdminisTraktör
Dekan
O sistem eskidendi...
- Katılım
- 3 Ağustos 2012
- Mesajlar
- 3,287
- Reaksiyon puanı
- 2,930
- Puanları
- 358
Benim çalıştığım projelerde bu yol izleniyor. Yeni bir yol çıktıysa hiç haberim olmadı.
AdminisTraktör
Dekan
*Kişisel bilgileriniz hiçbir şekilde saklanmamaktadır. Notu olan sitelerde ki bu oran günümüzde çok çok yüksek. Şifreler md5 formatına çevrilip kaydedilir. Md5 formatından geri şifreye dönme ihtimali olmadığından ise şifre hiç kimse tarafından görülemez. Gerçi günümüzda artık bu yöntemde eski sayılmaya başladı. Bazı insanlar md5 şifrelerinin süper bilgisayarlar tarafindan deneme yöntemi ile kırılabileceğini söylemesi üzerine başka şifreleme politikalarına yönelindi.
- Katılım
- 3 Ağustos 2012
- Mesajlar
- 3,287
- Reaksiyon puanı
- 2,930
- Puanları
- 358
MD5 şifreleme tekniği her yerde kullanılmıyor bunun yanı sıra yetkili kişi md5 kodunu decoder ile çevirebilir ve şifreye erişebilir. Bu tip verileri veritabanında tutan çok sistem gördüm.
HÜDHÜD
Rektör
- Katılım
- 5 Mayıs 2017
- Mesajlar
- 10,090
- Reaksiyon puanı
- 6,551
- Puanları
- 293
takip...
- Konuyu başlatan
- #9
Lepidoptera
Asistan
- Katılım
- 1 Haziran 2008
- Mesajlar
- 338
- Reaksiyon puanı
- 3
- Puanları
- 18
Mesela Shiftdelete.net üyeliğimin şifresini shiftdelete.net forum yöneticileri direk olarak görebiliyorlar mı?
edit: Online kpss dersleri veren popüler bir siteye üyeyim. Bu sitenin müşteri hizmetleri beni aradı ve herhangi bir satın alım yapıp yapmayacağımı sordular daha sonra ben hangi site olduğunu hatırlayamayınca sitenin adını daha sonra üye olduğum kullanıcı adını ve şifremi söylediler telefonda. Direk şifremi görmeleri garip geldi. Bu kişisel verileri koruma açısında bir ihlal oluşturmuyor mu?
- Katılım
- 3 Ağustos 2012
- Mesajlar
- 3,287
- Reaksiyon puanı
- 2,930
- Puanları
- 358
Bizim kurduğumuz çok katmanlı mimarilerde görülebiliyor. Ama SDN uyguladığı mimariyi bilemiyorum. Tahminim büyük olasılıkla görülebilmesidir. Sizin kullanıcını bilgilerinizi kaydetmiyoruz diyenler kredi kartı bilgilerine atıfda bulunmakta.
---- Mesajlar birleştirildi ----
İnternet hukuku hakkında bilgim yok. Ancak o siteye üye olurken imzaladığınız bir anlaşma muhtemelen vardır. Bu problemi o sözleşmeyle çözmüş olabilirler. Araştırmak lazım. Bana halıcıdan tutun kurutemizlikçiye kadar kim varsa mesaj atıyor
Son düzenleme:
AdminisTraktör
Dekan
Decoder ile öyle mi güldürme beni decoder ile en fazla 12345678 gibi decoder yazılımının(sitesinin)sunucusunda kayıtlı olan şifreler çevrilebilir. Ayrıca Md5 şifreleme yöntemini tüm büyük sitelerin kullandığını düşünürsek sanırım sanal alemin %60ı bu yöntemi kullanıyor demek yanlış olmaz...
- Katılım
- 8 Şubat 2014
- Mesajlar
- 8,974
- Çözümler
- 3
- Reaksiyon puanı
- 3,905
- Puanları
- 1,358
Basit olarak şöyle diyebiliriz. Forum senin şifreni göremezse nasıl doğru olduğunu bilecek. Kişiler görmesede Forumun algoritması bir kıyaslama yapıyor. (Okuyor ve onaylıyor) Okuyamadığı kayıdı girilen şifre ile kıyaslayamaz. Güvenlik önlemi dışarıya karşıdır.
- Katılım
- 3 Ağustos 2012
- Mesajlar
- 3,287
- Reaksiyon puanı
- 2,930
- Puanları
- 358
Büyük siteler kullanıcıların şifresini değil veritabanının şifresini 128 bitlik algoritmayla şifrelerler bu birincisi.
12345678 diyorsunuz da elalem şifresini "asldasldmasdkmasdkaskmdaskdkmasdkm_!'121212" şeklinde girmediğine göre yetkili kişi kullanıcının şifresini decoder ile çözüp ulaşabilir tezi devam etmekte.
- Katılım
- 8 Şubat 2014
- Mesajlar
- 8,974
- Çözümler
- 3
- Reaksiyon puanı
- 3,905
- Puanları
- 1,358
Bazen "en çok kullanılan şifreler" diye istatistikler yayınlanır. Bunları kullanıcılara sorarak değil, veri tabanıdan okuyarak öğreniyorlar.
- Katılım
- 3 Ağustos 2012
- Mesajlar
- 3,287
- Reaksiyon puanı
- 2,930
- Puanları
- 358
Aynen öyle. Bir kere burada safe code veritabanını 128 bitle şifrelemektedir. Her kullanıcı girişi veya kaydında bu algoritmayı çalıştırırsanız 10 saniyeye varan gecikmeler olur. Bu gecikmeler yoğunluğa göre 30 saniyeye kadar gidebilir. Hiç bir yazılım takım lideri projesinde böyle bir şeye izin vermez. Bi kere bu clean code değil. Hele ki büyük sistemlerde adamlar kendi kütüphanelerini geliştirmekte kullanıcıyı 1 saniye bile bekletmemek için.
7.43
Dekan
- Katılım
- 11 Haziran 2008
- Mesajlar
- 8,965
- Reaksiyon puanı
- 332
- Puanları
- 263
Sdn forum geliştiricisi arkadaşa sorun.
- Katılım
- 22 Şubat 2007
- Mesajlar
- 9,834
- Reaksiyon puanı
- 12,109
- Puanları
- 2,958
Ne gerek var ki görmemize şifreni değiştir deriz bildiğimiz şifreyi gireriz
AdminisTraktör
Dekan
MD5 Algoritması
md5 algoritmasını araştırmanızı tavsiye ederim. Ayrıca md5 şifresinin kırılmasında kullanılan yöntemler bir nevi kava kuvvet saldırısı sayılmaktadır. Ve sizin bir şifreyi kaba kuvvet saldırısı ile kırmanız ne kadar zorsa md5 ide tersten okumak o kadar zordur.
Size tavsiye edebileceğim şeylerden biride kriptoloji alanında araştırmalar yapmanız olafaktır. Kriptoloji bilimi ile geliştirilen algoritmaların amacı tersten düze çevrilememeleridir. Md5 günümüzde kendini kanıtlamış algoritmalardan biridir. Decoder ile tersten okuma şansınız %1 in altındadır.
honline
Profesör
- Katılım
- 3 Ocak 2009
- Mesajlar
- 4,744
- Reaksiyon puanı
- 296
- Puanları
- 263
Site sahibi istedikten sonra kendi sitesindeki forum vs şifreni bilmeden de kullanıcının hesabına girebilir isterse girmedende database den herşeyi görür.
- Katılım
- 24 Temmuz 2018
- Mesajlar
- 98
- Reaksiyon puanı
- 25
- Puanları
- 18
- Yaş
- 47
Senin hakkında bilgi toplamak isteyen orta seviye bir hacker bile görür.
SDN'nin veri tabanına girer, şifreni alır ve elindeyse ki mail adresin elinde, tüm online hesaplarında kullanıp kullanmadığını kontrol eder.
SDN'nin güvenliğine güvenmemeni tavsiye ederim.
5 dk'da girerler ve alırlar.
SDN'nin ruhu bile duymaz.
Duysa da belli etmez...
SDN'nin veri tabanına girer, şifreni alır ve elindeyse ki mail adresin elinde, tüm online hesaplarında kullanıp kullanmadığını kontrol eder.
SDN'nin güvenliğine güvenmemeni tavsiye ederim.
5 dk'da girerler ve alırlar.
SDN'nin ruhu bile duymaz.
Duysa da belli etmez...
AdminisTraktör
Dekan
İnsanlar cehalet kokuyor. En az 10 tane webmaster uzmanı ile çalışan sdn nin altyapısına orta seviye bir hacker girecek öylemi. O zaman merak ediyorum bu hackırlar(!) bu güne kadar nerdeydi. Ayrıca şunu kafanıza sokun sağlam bir sitede şifreler kriptolanmış halde saklanır. Ve hiçbir zaman şifre sızdırlmaz. Bu yüzden sızdırılma haberlerinde dikkat ettiyseniz genelde tc kimlik veya email gibi bilgiler sızdırılır.
Benzer konular
