PHP ile Veri Hashleme

BlackPion · 14 Kas 2024

Merhaba sayın THT üyeleri bu konumda sizlere hashleme hakkında bilgi vermek isterim, umarım bu yazıyı okuduğunuzda hashleme mantığını anlarsınız. Umarım kafanızda hashleme tabiri oturur. Ve aynı zamanda PHP ile uygulamalı bir şekilde anlatacağım daha rahat anlayabilmeniz adına.

~ Hash Nedir? ~

Hashleme bir veriyi sabit uzunlukta çıktıya çeviren matematiksel bir işlemdir. Hashleme şifreleme gibi değildir bir key üretmediği için hashlenen verileri geri döndürmek oldukça zordur. Peki hangi verileri hashleriz? Neden hashleriz? Hangi algoritmaları kullanırız? Gibi sorulara bu yazıda sizlere sunacağım aklınızda bir soru işareti kalmaması adına.

Öncelikle hangi verileri hashlemek gerektiği konusunu ele alalım. Kısa cevabı kritik bilgilerin güvenliği için. Kredi Kartları, Şifreler, Adresler, EPostalar gibi bir sistem için önemli olan verileri hashleriz. Örnek bir senaryo anlatayım daha rahat anlayın. Mesela sizin bir e-ticaret siteniz var ve aktif olarak kullanılıyor. Sisteme kayıt olan kullanıcıların verileri veri tabanına depolanıyor ve aynı zamanda hashleniyor. Böylece sitenizde olası veri sızıntısının önüne geçmiş oluyorsunuz. Kısacası güvenlik için.

Gelelim hangi algoritmaları kullanmamız gerektiği konulara, elbette çeşitli bir sürü algoritma mevcut fakat önemli olan güvenli algoritmaları kullanmak, hash çakışması dediğimiz olayın yaşanmaması adına, hash değeri önceden hesaplanıp rainbow table adı verilen saldırı türüne maruz kalmamak. O konulara da geleceğiz.

Peki neden bilgileri hashlememiz gerekiyor biraz da onu ele alalım, kısa cevabı güvenlik için. Günümüzde gelişen teknolojiler sebebi ile daha güçlü CPU'lar piyasaya çıkmış durumda ve buda Brute-Force saldırısını daha da kolay bir hale getiriyor. Saldırgan şifrenizi bulsa bile hashli bir şekilde buluyor. Ve algoritmanın çeşitliliğine göre gerekli işlemler yapıyor ama nafile. Pekala öyleyse algoritmalara geçelim. Güvensizden güvenlilere doğru ilerleyelim.

MD5 algoritması günümüzde artık pekte kullanılmayan bir algoritma, hash çakışması dediğimiz olay çok fazla yaşanıyor daha güçlü içerisinde salt değeri bulunduran algoritmalar daha da tercih ediliyor. PHP ile bir parolayı MD5 algoritmasını hashleyelim.

Kod;

Kod:

$parola = "admin";
echo "Parolaniz : " . md5($parola);

Çıktı;

Kod:

Parolaniz : 21232f297a57a5a743894a0e4a801fc3

Gördüğünüz üzere "parola" değişkeninin içerisine tanımladığımız "admin" parolasını MD5 algoritması yardımı ile hashledik. SQL İnjection yaparken çektiğiniz verinin hashini kırmak için onca uğraş verdiğiniz şifre bu kadar kolay hashleniyor (Bende ilk gördüğümde şaşırmıştım )

Tamam admin parolamızı hashledik ama farklı biri daha aynı şekilde admin şifresini koyarsa ve o kişi de MD5 algoritmasını kullanırsa onunda alacağı hash değeri aynı olmaz mı? Evet aynı olur. Peki neden? MD5 algoritması salt kullanmıyor çünkü. Salt değeri de şifre aynı olsa bile farklı hash değerleri döndürür. Aşağı da örnekli bir şekilde anlatacağım daha rahat anlarsınız. Pekala şimdi hash çakışması dediğimiz olaya bakalım.

Kod;

Kod:

$parola = "admin";
echo "1. Kullanici Parolasi : " . md5($parola) . "<br>";

$parola2 = "admin";
echo "2. Kullanıcı Parolasi : " . md5($parola2) . "<br>";

Evet gördüğünüz gibi aynı şifreyi farklı değişkenlere tanımladım. Peki aynı hash değerini mi verecek? Evet aynı hash değerini bize döndürecektir. Bu da admin hash değerini daha da önemsiz bir hale getiriyor. Rainbow Table saldırısını daha da kolay bir hale getiriyor.

Çıktı;

Kod:

1. Kullanici Parolasi : 21232f297a57a5a743894a0e4a801fc3
2. Kullanıcı Parolasi : 21232f297a57a5a743894a0e4a801fc3

Evet gördüğünüz gibi hash değerleri aynı buda saldırganlar için müthiş bir şey demektir. Peki şimdi MD5'den başka hashleme algoritmalarına bakalım Mesela SHA1 algoritmasına, Fakat oda aynı şekilde MD5 gibi günümüzde pek tercih edilmeyen bir algoritma. Onunda MD5 gibi bazı güvenlik sorunları var mesela yine aynı şekilde hash çakışması. Hemen bir örnek vereyim.

Kod;

Kod:

$sifre = "admin12";
echo "Sifreniz : " . sha1($sifre);

Çıktı;

Kod:

Sifreniz : 38f078a81a2b033d197497af5b77f95b50bfcfb8

Gördüğünüz üzere admin12 parolasını SHA1 algoritması ile hashledik, burada SHA1 algoritmasını MD5'den farklı yapan kısım MD5 algoritmasından daha iyi olarak piyasaya sürülmesiydi fakat aradan geçen zaman içerisinde SHA1 algoritması da güvensiz bir algoritma olduğunu fark ettiler. Ve dediğim gibi aynı şekilde hash çakışmaları da yaşanmakta.

Çıktı;

Kod:

1. Kullanıcı Sifresi : 38f078a81a2b033d197497af5b77f95b50bfcfb8
2. Kullanıcı Sifresi : 38f078a81a2b033d197497af5b77f95b50bfcfb8

Peki şimdi bir düşünelim salt değeri bulunmayan algoritmaların kullanışlarını biliyoruz, peki ne yapabiliriz de parolamız veya kullanıcı parolaları daha da güvenli olabilir? Şimdi bir düşünelim salt değeri üreten bir algoritmamız henüz elimizde yok. Peki biz bildiğimiz 2 algoritmayı birleştirsek şifremiz bir nebze de olsa güvenli olabilir mi? Bir nebze de olsa olur elbette fakat günümüz için değil Öğrendiğimiz MD5 ve SHA1 gibi algoritmaları birleştirmeyi deneyelim.

Kod;

Kod:

$parola = "Admin_Admin";
echo "2 Algoritma ile hashlenmiş şifre : " . sha1(md5($parola));

Çıktı;

Kod:

2 Algoritma ile hashlenmiş şifre : ce54850caccf10ea047ce0cde9552baf0aa0996d

Gördüğünüz üzere 2 algoritmayı da aynı anda kullanarak şifremizi hashledik. Önce SHA1 algoritmasını sonra da MD5 algoritmasını kullandık. Bu bir nebze de olsa şifremizi güvenli bir hale getirse de zaman içerisinde bu yöntem ile de hash çakışmaları yaşanıyor saldırganlar tarafından şifreler ele geçirilebiliyor. Bir örnek vereyim.

Kod;

Kod:

$parola = "Admin_Admin";
echo "1. Kullanıcı Şifresi : " . sha1(md5($parola)) . "<br>";

$parola2 = "Admin_Admin";
echo "2. Kullanıcı Şifresi : " . sha1(md5($parola2)) . "<br>";

Çıktı;

Kod:

1. Kullanıcı Şifresi : ce54850caccf10ea047ce0cde9552baf0aa0996d
2. Kullanıcı Şifresi : ce54850caccf10ea047ce0cde9552baf0aa0996d

Peki şimdi gelelim günümüzde sıkça kullanılan ve otomatik salt değeri üretmesi sebebi ile "Bcrypt" algoritmasına üstte belirttiğim algoritmalardan daha güvenli bir algoritma olarak kabul edilen bu algoritma verilerini saklamak için muazzam bir hashleme algoritması. Bir örnek vereyim.

Kod;

Kod:

$parola = "admin";

$hashliParola = password_hash($parola, PASSWORD_BCRYPT);

echo "salt değerli parolanız : " . $hashliParola . "<br>";

Çıktı;

Kod:

salt değerli parolanız : $2y$10$4RsMUow43iQj8ccZVbM/heFOqIqIajO38Pnug6tUFjny1h8myEbzq

Aradaki fark fark ediliyordur Bu algoritma şifrelerinizi verilerini daha güvenli bir hale getiriyor. İçerisinde ki salt değeri sayesinde şifreler aynı olsa bile farklı hash değerleri ürettiği için saldırganlar tarafından bulunması oldukça zor bir durum haline geliyor. Peki bir deneyelim aynı şifreyi kullansak bize aynı hash değerini mi döndürecek?

Kod;

Kod:

$parola = "admin";

$hashliParola = password_hash($parola, PASSWORD_BCRYPT);

echo "1. Kullanıcı Şifresi : " . $hashliParola . "<br>";

$parola2 = "admin";

$hashliParola2 = password_hash($parola2, PASSWORD_BCRYPT);

echo "2. Kullanıcı Şifresi : " . $hashliParola2 . "<br>";

Çıktı;

Kod:

1. Kullanıcı Şifresi : $2y$10$xkipTCZRtOwHrd9jBaLtj.ijpLusKpDW0NQ/QPQVWXe8Psve5JPVi
2. Kullanıcı Şifresi : $2y$10$sZXg7cZ7lyN1XXuA6AeZf.WLA6rT0/A.cagX37EXhdyf3u3paKMLi

Gördüğünüz gibi şifre aynı olsa bile aldığımız hash değeri farklı, bunu sağlayan Bcrypt algoritmasının içerisinde var olan salt değeri. Olmasaydı eğer MD5, SHA1 ile aldığımız sonucun aynısını alırdık. Artık siz düşünün hangi algoritmayı kullanacağınızı

Peki sadece şifre hashlemek için mi kullanıyoruz? Hayır tabii ki bunun için en başa tekrar dönmemiz gerekiyor. Burası tamamı ile bize kalmış hangi verinin bizim için önemi var? Olası sızıntı durumunda kullanıcıların önemli verileri internete düşmemesi adına aldığımız bir önlem. Mesela bizim bir mesajlaşma projemiz var ve kullanıcıların mesajlarını hashlemek istiyoruz. Bunu da aynı şekilde Bcrypt algoritması ile yapacağız. Bir örnek vereyim.

Kod;

Kod:

$Ahmet = "Selam, Nasılsın?";

$hashliMesaj = password_hash($Ahmet, PASSWORD_BCRYPT);

echo "Ahmetin Mesajı : " . $hashliMesaj . "<br>";

$Mehmet = "İyiyim sen nasılsın?";

$hashliMesaj2 = password_hash($Mehmet, PASSWORD_BCRYPT);

echo "Mehmetin Mesajı : " . $hashliMesaj2 . "<br>";

Çıktı;

Kod:

Ahmet'in Mesajı : $2y$10$BDhGS7Bdj2hGdaWmN7vKZe0UkjGRqPHHABfpzax1hYJfKbaJO5wWG
Mehmet'in Mesajı : $2y$10$5GkXj/lf3eaF/hkDITBc9eMHyP/n.WCcuZbMQGnXdMxyYAAW1e23e

Evet gördüğünüz gibi mesajları hashledik her biri de farklı değerler aldı, Aslında bunu MD5, SHA1 gibi algoritmalar ile de yapabilirdik çünkü mesajlar aynı değil. Aynı olmayınca alacağımız hash değeri de farklı olacaktı fakat dediğim gibi pekte güvenilir algoritmalar değiller hem böylesi daha güvenli. Mesaj içerikleri aynı olsa bile alacakları hash değeri farklı olacak.

Buraya kadar okuyan herkese teşekkür ederim. Umarım veri hashleme mantığını anlamışsınızdır. Umarım kafanızda oturtmuştur. Umarım anlayabilmişsinizdir. En azından SQL İnjection yaparken admin şifresini bulduğunuz zaman karşınızda ki karman çorman sayıları, harflerin nasıl yapıldığını anlamışsınızdır

slowbaskan123 · 14 Kas 2024

BlackPion' Alıntı:
Merhaba sayın THT üyeleri bu konumda sizlere hashleme hakkında bilgi vermek isterim, umarım bu yazıyı okuduğunuzda hashleme mantığını anlarsınız. Umarım kafanızda hashleme tabiri oturur. Ve aynı zamanda PHP ile uygulamalı bir şekilde anlatacağım daha rahat anlayabilmeniz adına.

~ Hash Nedir? ~

Hashleme bir veriyi sabit uzunlukta çıktıya çeviren matematiksel bir işlemdir. Hashleme şifreleme gibi değildir bir key üretmediği için hashlenen verileri geri döndürmek oldukça zordur. Peki hangi verileri hashleriz? Neden hashleriz? Hangi algoritmaları kullanırız? Gibi sorulara bu yazıda sizlere sunacağım aklınızda bir soru işareti kalmaması adına.

Öncelikle hangi verileri hashlemek gerektiği konusunu ele alalım. Kısa cevabı kritik bilgilerin güvenliği için. Kredi Kartları, Şifreler, Adresler, EPostalar gibi bir sistem için önemli olan verileri hashleriz. Örnek bir senaryo anlatayım daha rahat anlayın. Mesela sizin bir e-ticaret siteniz var ve aktif olarak kullanılıyor. Sisteme kayıt olan kullanıcıların verileri veri tabanına depolanıyor ve aynı zamanda hashleniyor. Böylece sitenizde olası veri sızıntısının önüne geçmiş oluyorsunuz. Kısacası güvenlik için.

Gelelim hangi algoritmaları kullanmamız gerektiği konulara, elbette çeşitli bir sürü algoritma mevcut fakat önemli olan güvenli algoritmaları kullanmak, hash çakışması dediğimiz olayın yaşanmaması adına, hash değeri önceden hesaplanıp rainbow table adı verilen saldırı türüne maruz kalmamak. O konulara da geleceğiz.

Peki neden bilgileri hashlememiz gerekiyor biraz da onu ele alalım, kısa cevabı güvenlik için. Günümüzde gelişen teknolojiler sebebi ile daha güçlü CPU'lar piyasaya çıkmış durumda ve buda Brute-Force saldırısını daha da kolay bir hale getiriyor. Saldırgan şifrenizi bulsa bile hashli bir şekilde buluyor. Ve algoritmanın çeşitliliğine göre gerekli işlemler yapıyor ama nafile. Pekala öyleyse algoritmalara geçelim. Güvensizden güvenlilere doğru ilerleyelim.

MD5 algoritması günümüzde artık pekte kullanılmayan bir algoritma, hash çakışması dediğimiz olay çok fazla yaşanıyor daha güçlü içerisinde salt değeri bulunduran algoritmalar daha da tercih ediliyor. PHP ile bir parolayı MD5 algoritmasını hashleyelim.

Kod;

Kod:

$parola = "admin"; echo "Parolaniz : " . md5($parola);

Çıktı;

Kod:

Parolaniz : 21232f297a57a5a743894a0e4a801fc3

Gördüğünüz üzere "parola" değişkeninin içerisine tanımladığımız "admin" parolasını MD5 algoritması yardımı ile hashledik. SQL İnjection yaparken çektiğiniz verinin hashini kırmak için onca uğraş verdiğiniz şifre bu kadar kolay hashleniyor (Bende ilk gördüğümde şaşırmıştım )

Tamam admin parolamızı hashledik ama farklı biri daha aynı şekilde admin şifresini koyarsa ve o kişi de MD5 algoritmasını kullanırsa onunda alacağı hash değeri aynı olmaz mı? Evet aynı olur. Peki neden? MD5 algoritması salt kullanmıyor çünkü. Salt değeri de şifre aynı olsa bile farklı hash değerleri döndürür. Aşağı da örnekli bir şekilde anlatacağım daha rahat anlarsınız. Pekala şimdi hash çakışması dediğimiz olaya bakalım.

Kod;

Kod:

$parola = "admin"; echo "1. Kullanici Parolasi : " . md5($parola) . " "; $parola2 = "admin"; echo "2. Kullanıcı Parolasi : " . md5($parola2) . " ";

Evet gördüğünüz gibi aynı şifreyi farklı değişkenlere tanımladım. Peki aynı hash değerini mi verecek? Evet aynı hash değerini bize döndürecektir. Bu da admin hash değerini daha da önemsiz bir hale getiriyor. Rainbow Table saldırısını daha da kolay bir hale getiriyor.

Çıktı;

Kod:

1. Kullanici Parolasi : 21232f297a57a5a743894a0e4a801fc3 2. Kullanıcı Parolasi : 21232f297a57a5a743894a0e4a801fc3

Evet gördüğünüz gibi hash değerleri aynı buda saldırganlar için müthiş bir şey demektir. Peki şimdi MD5'den başka hashleme algoritmalarına bakalım Mesela SHA1 algoritmasına, Fakat oda aynı şekilde MD5 gibi günümüzde pek tercih edilmeyen bir algoritma. Onunda MD5 gibi bazı güvenlik sorunları var mesela yine aynı şekilde hash çakışması. Hemen bir örnek vereyim.

Kod;

Kod:

$sifre = "admin12"; echo "Sifreniz : " . sha1($sifre);

Çıktı;

Kod:

Sifreniz : 38f078a81a2b033d197497af5b77f95b50bfcfb8

Gördüğünüz üzere admin12 parolasını SHA1 algoritması ile hashledik, burada SHA1 algoritmasını MD5'den farklı yapan kısım MD5 algoritmasından daha iyi olarak piyasaya sürülmesiydi fakat aradan geçen zaman içerisinde SHA1 algoritması da güvensiz bir algoritma olduğunu fark ettiler. Ve dediğim gibi aynı şekilde hash çakışmaları da yaşanmakta.

Çıktı;

Kod:

1. Kullanıcı Sifresi : 38f078a81a2b033d197497af5b77f95b50bfcfb8 2. Kullanıcı Sifresi : 38f078a81a2b033d197497af5b77f95b50bfcfb8

Peki şimdi bir düşünelim salt değeri bulunmayan algoritmaların kullanışlarını biliyoruz, peki ne yapabiliriz de parolamız veya kullanıcı parolaları daha da güvenli olabilir? Şimdi bir düşünelim salt değeri üreten bir algoritmamız henüz elimizde yok. Peki biz bildiğimiz 2 algoritmayı birleştirsek şifremiz bir nebze de olsa güvenli olabilir mi? Bir nebze de olsa olur elbette fakat günümüz için değil Öğrendiğimiz MD5 ve SHA1 gibi algoritmaları birleştirmeyi deneyelim.

Kod;

Kod:

$parola = "Admin_Admin"; echo "2 Algoritma ile hashlenmiş şifre : " . sha1(md5($parola));

Çıktı;

Kod:

2 Algoritma ile hashlenmiş şifre : ce54850caccf10ea047ce0cde9552baf0aa0996d

Gördüğünüz üzere 2 algoritmayı da aynı anda kullanarak şifremizi hashledik. Önce SHA1 algoritmasını sonra da MD5 algoritmasını kullandık. Bu bir nebze de olsa şifremizi güvenli bir hale getirse de zaman içerisinde bu yöntem ile de hash çakışmaları yaşanıyor saldırganlar tarafından şifreler ele geçirilebiliyor. Bir örnek vereyim.

Kod;

Kod:

$parola = "Admin_Admin"; echo "1. Kullanıcı Şifresi : " . sha1(md5($parola)) . " "; $parola2 = "Admin_Admin"; echo "2. Kullanıcı Şifresi : " . sha1(md5($parola2)) . " ";

Çıktı;

Kod:

1. Kullanıcı Şifresi : ce54850caccf10ea047ce0cde9552baf0aa0996d 2. Kullanıcı Şifresi : ce54850caccf10ea047ce0cde9552baf0aa0996d

Peki şimdi gelelim günümüzde sıkça kullanılan ve otomatik salt değeri üretmesi sebebi ile "Bcrypt" algoritmasına üstte belirttiğim algoritmalardan daha güvenli bir algoritma olarak kabul edilen bu algoritma verilerini saklamak için muazzam bir hashleme algoritması. Bir örnek vereyim.

Kod;

Kod:

$parola = "admin"; $hashliParola = password_hash($parola, PASSWORD_BCRYPT); echo "salt değerli parolanız : " . $hashliParola . " ";

Çıktı;

Kod:

salt değerli parolanız : $2y$10$4RsMUow43iQj8ccZVbM/heFOqIqIajO38Pnug6tUFjny1h8myEbzq

Aradaki fark fark ediliyordur Bu algoritma şifrelerinizi verilerini daha güvenli bir hale getiriyor. İçerisinde ki salt değeri sayesinde şifreler aynı olsa bile farklı hash değerleri ürettiği için saldırganlar tarafından bulunması oldukça zor bir durum haline geliyor. Peki bir deneyelim aynı şifreyi kullansak bize aynı hash değerini mi döndürecek?

Kod;

Kod:

$parola = "admin"; $hashliParola = password_hash($parola, PASSWORD_BCRYPT); echo "1. Kullanıcı Şifresi : " . $hashliParola . " "; $parola2 = "admin"; $hashliParola2 = password_hash($parola2, PASSWORD_BCRYPT); echo "2. Kullanıcı Şifresi : " . $hashliParola2 . " ";

Çıktı;

Kod:

1. Kullanıcı Şifresi : $2y$10$xkipTCZRtOwHrd9jBaLtj.ijpLusKpDW0NQ/QPQVWXe8Psve5JPVi 2. Kullanıcı Şifresi : $2y$10$sZXg7cZ7lyN1XXuA6AeZf.WLA6rT0/A.cagX37EXhdyf3u3paKMLi

Gördüğünüz gibi şifre aynı olsa bile aldığımız hash değeri farklı, bunu sağlayan Bcrypt algoritmasının içerisinde var olan salt değeri. Olmasaydı eğer MD5, SHA1 ile aldığımız sonucun aynısını alırdık. Artık siz düşünün hangi algoritmayı kullanacağınızı

Peki sadece şifre hashlemek için mi kullanıyoruz? Hayır tabii ki bunun için en başa tekrar dönmemiz gerekiyor. Burası tamamı ile bize kalmış hangi verinin bizim için önemi var? Olası sızıntı durumunda kullanıcıların önemli verileri internete düşmemesi adına aldığımız bir önlem. Mesela bizim bir mesajlaşma projemiz var ve kullanıcıların mesajlarını hashlemek istiyoruz. Bunu da aynı şekilde Bcrypt algoritması ile yapacağız. Bir örnek vereyim.

Kod;

Kod:

$Ahmet = "Selam, Nasılsın?"; $hashliMesaj = password_hash($Ahmet, PASSWORD_BCRYPT); echo "Ahmetin Mesajı : " . $hashliMesaj . " "; $Mehmet = "İyiyim sen nasılsın?"; $hashliMesaj2 = password_hash($Mehmet, PASSWORD_BCRYPT); echo "Mehmetin Mesajı : " . $hashliMesaj2 . " ";

Çıktı;

Kod:

Ahmet'in Mesajı : $2y$10$BDhGS7Bdj2hGdaWmN7vKZe0UkjGRqPHHABfpzax1hYJfKbaJO5wWG Mehmet'in Mesajı : $2y$10$5GkXj/lf3eaF/hkDITBc9eMHyP/n.WCcuZbMQGnXdMxyYAAW1e23e

Evet gördüğünüz gibi mesajları hashledik her biri de farklı değerler aldı, Aslında bunu MD5, SHA1 gibi algoritmalar ile de yapabilirdik çünkü mesajlar aynı değil. Aynı olmayınca alacağımız hash değeri de farklı olacaktı fakat dediğim gibi pekte güvenilir algoritmalar değiller hem böylesi daha güvenli. Mesaj içerikleri aynı olsa bile alacakları hash değeri farklı olacak.

Buraya kadar okuyan herkese teşekkür ederim. Umarım veri hashleme mantığını anlamışsınızdır. Umarım kafanızda oturtmuştur. Umarım anlayabilmişsinizdir. En azından SQL İnjection yaparken admin şifresini bulduğunuz zaman karşınızda ki karman çorman sayıları, harflerin nasıl yapıldığını anlamışsınızdır

Hocam öncelikle elinize sağlık demek istiyorum gerçekten güzel anlatım sadece bayadır aklıma takılan birşey var hashlenen verileri site sahipleri vs. göremiyormu sonuçta tek yönlü şifreler bunlar bunları kullanıcılar vs. nasıl görüyor tam anlayamadım.

hacker11548 · 14 Kas 2024

Paylaştığınız konular çok iyi , tebrik ederim. Yalnız bir şey sormak isterim. Lütfen saygısızlık olarak algılamayın. Acaba bu gönderilerin 2024'te yapılmasının sebebi nedir ? Yeni öğrendiğiniz için paylaşıyorsanız ,saygılar hocam. Yalnız bu konuların ileri boyutlarını ben 2016-2017 senelerinde bu forumda çok detaylı görselli paylaşmıştım. Tabii zamanın adminleri ne yaptılarsa bugün ki silinen konulardaki çöp kısmında dahi bulamıyorum konularımın %87'sini ( konularımın her birini kayıt altına almıştım. Hala duruyorlar videolarıyla birlikte oradan hesap ettim az önce , %87 net veri )

Anlamadığım şu , bu bilgiler zaten çok eskiden beri paylaşılan ve artık üstüne yeni teknoloji katmış olmamız gerekiyor. PHP'yi bile 2022 den sonra ilk kez THT de gördüm. 2022 de bile seyrek idi. Şu an ise herkes bu teknoloji üstünde. hele hele md5 gibi şifrelerin özellikle yaptığımız bir kaç algoritmayla kırılabildiğini ya da kırılma ihtimali üzerinde durulabildiğini biliyoruz. Hatta ne kadar brute force'yi sevmesekte benzer bir yazılımı bizzat geliştirmiştim. Yapay zeka yardımıyla sürekli olarak şifre kombinasyonları oluşturarak md5 çevirip veritabanı kayıtlarını güncellemek ; insanların md5 çevirdikleri yazılımların temelini atıp onlar kullandıkça bunları veritabanında yedeklemek gibi algoritmalarla hem büyük bir veri kayıt altına almış ve bunlar olmasa dahi kırabilecek farklı methodlar geliştirilmiş durumda.

daha sonra bunların şifreleri kırılıyor diye ek güvenlik ve sunucu önlemleri almış sonra onlar da hacklenenice onları da koruyacak yeni yazılımlar daha geliştirdik. Yani aslında hala 2016 bilgilerinin sıfırdan 2024 te paylaşılması ve insanların onca yıldan sonra dahi eskide kalması garibime geldi. Lafım size değil ,elbette yeni katılanlar olur ya da yeni küçük kardeşlerimiz gelecektir. Ancak anlamadığım şu:

Eskiden biz bilgiyi elde edemezdik. Zordu, bu kadar imkan yoktu ya da bilinmiyordu. Öğrendik , paylaştık , yaydık , eğittik...
Şimdi bizim anlattıklarımızı kaldırmışlar , eskisinden bile daha geride olduğumuzu görüyorum. Biz demek ki bir şeyleri başaramadık. Bunun için üzgünüm.

Dilerdim ki 2024 gençleri çoktan web siteleri konularına hakim , C++ memory işlerinin temelini hiç değilse bilen ; programlama dilleri bizim kadar bilmese de algoritma bilip istediği yazılımı yapay zekaya hızlıca programlatabilen gençlerin olacağını düşünürdüm. Şifreleme konusunda kendi çıkarına algoritma geliştirebilecek gençler beklerken gençler md5 ile aynen devam ediyorlar. Bunun için düşünceleriniz nedir ?

Tekrar söylüyorum , bu laflarımı lütfen kişisel algılamayın. Lafım bir tek size değil. Çünkü siz bu paylaşımları yapıyorsunuz. Bu paylaşımlara onca emek ve yıldan sonra kişilere yeni yeni ileten forum yetkililerine tepkim.

Düşünsenize 10 yıl önceki detaylı öğrettiğimiz konu forumda çöpte bile yok ama bunun çok basit versiyonlarını senin gibi kendini belki geliştiren arkadaşlarımız paylaşıyor. Belki forum değerini bilseydi o zamanki kullanıcıların şimdi sen dahil bir çok kişi çok daha hızlı bilgiye ulaşıcak ve şu an belki başka şeylerle uğraşıyor olacaktınız. inanabiliyor musun :'(

gyakdvani · 14 Kas 2024

Emek muhteşem.

thelastraii · 14 Kas 2024

Eline sağlık idol

BlackPion · 14 Kas 2024

thelastraii' Alıntı:
Eline sağlık idol

Estağfurullah

BlackPion · 14 Kas 2024

gyakdvani' Alıntı:
Emek muhteşem.

Teşekkürler.

BlackPion · 14 Kas 2024

slowbaskan123' Alıntı:
Hocam öncelikle elinize sağlık demek istiyorum gerçekten güzel anlatım sadece bayadır aklıma takılan birşey var hashlenen verileri site sahipleri vs. göremiyormu sonuçta tek yönlü şifreler bunlar bunları kullanıcılar vs. nasıl görüyor tam anlayamadım.

Teşekkürler, hashleme şifreleme gibi değil onlar zaten ayrı konular. Şifreleme de bir key yani anahtar üretilir ve anahtara sahip olan kişi şifreli veriyi görebilir. Hayır site sahibi dahi kullanıcı şifrelerini göremez. Şifrelerin çözümü de biraz daha cryptography alanı ile ilgilenen insanlar tarafından çözülüyor matematik ile arası iyi olan insanlar tarafından çözülüp veri tabanlarına koyuluyor. Sonrasında zaten rainbow table saldırısı.

BlackPion · 14 Kas 2024

hacker11548' Alıntı:
Paylaştığınız konular çok iyi , tebrik ederim. Yalnız bir şey sormak isterim. Lütfen saygısızlık olarak algılamayın. Acaba bu gönderilerin 2024'te yapılmasının sebebi nedir ? Yeni öğrendiğiniz için paylaşıyorsanız ,saygılar hocam. Yalnız bu konuların ileri boyutlarını ben 2016-2017 senelerinde bu forumda çok detaylı görselli paylaşmıştım. Tabii zamanın adminleri ne yaptılarsa bugün ki silinen konulardaki çöp kısmında dahi bulamıyorum konularımın %87'sini ( konularımın her birini kayıt altına almıştım. Hala duruyorlar videolarıyla birlikte oradan hesap ettim az önce , %87 net veri )

Anlamadığım şu , bu bilgiler zaten çok eskiden beri paylaşılan ve artık üstüne yeni teknoloji katmış olmamız gerekiyor. PHP'yi bile 2022 den sonra ilk kez THT de gördüm. 2022 de bile seyrek idi. Şu an ise herkes bu teknoloji üstünde. hele hele md5 gibi şifrelerin özellikle yaptığımız bir kaç algoritmayla kırılabildiğini ya da kırılma ihtimali üzerinde durulabildiğini biliyoruz. Hatta ne kadar brute force'yi sevmesekte benzer bir yazılımı bizzat geliştirmiştim. Yapay zeka yardımıyla sürekli olarak şifre kombinasyonları oluşturarak md5 çevirip veritabanı kayıtlarını güncellemek ; insanların md5 çevirdikleri yazılımların temelini atıp onlar kullandıkça bunları veritabanında yedeklemek gibi algoritmalarla hem büyük bir veri kayıt altına almış ve bunlar olmasa dahi kırabilecek farklı methodlar geliştirilmiş durumda.

daha sonra bunların şifreleri kırılıyor diye ek güvenlik ve sunucu önlemleri almış sonra onlar da hacklenenice onları da koruyacak yeni yazılımlar daha geliştirdik. Yani aslında hala 2016 bilgilerinin sıfırdan 2024 te paylaşılması ve insanların onca yıldan sonra dahi eskide kalması garibime geldi. Lafım size değil ,elbette yeni katılanlar olur ya da yeni küçük kardeşlerimiz gelecektir. Ancak anlamadığım şu:

Eskiden biz bilgiyi elde edemezdik. Zordu, bu kadar imkan yoktu ya da bilinmiyordu. Öğrendik , paylaştık , yaydık , eğittik...
Şimdi bizim anlattıklarımızı kaldırmışlar , eskisinden bile daha geride olduğumuzu görüyorum. Biz demek ki bir şeyleri başaramadık. Bunun için üzgünüm.

Dilerdim ki 2024 gençleri çoktan web siteleri konularına hakim , C++ memory işlerinin temelini hiç değilse bilen ; programlama dilleri bizim kadar bilmese de algoritma bilip istediği yazılımı yapay zekaya hızlıca programlatabilen gençlerin olacağını düşünürdüm. Şifreleme konusunda kendi çıkarına algoritma geliştirebilecek gençler beklerken gençler md5 ile aynen devam ediyorlar. Bunun için düşünceleriniz nedir ?

Tekrar söylüyorum , bu laflarımı lütfen kişisel algılamayın. Lafım bir tek size değil. Çünkü siz bu paylaşımları yapıyorsunuz. Bu paylaşımlara onca emek ve yıldan sonra kişilere yeni yeni ileten forum yetkililerine tepkim.

Düşünsenize 10 yıl önceki detaylı öğrettiğimiz konu forumda çöpte bile yok ama bunun çok basit versiyonlarını senin gibi kendini belki geliştiren arkadaşlarımız paylaşıyor. Belki forum değerini bilseydi o zamanki kullanıcıların şimdi sen dahil bir çok kişi çok daha hızlı bilgiye ulaşıcak ve şu an belki başka şeylerle uğraşıyor olacaktınız. inanabiliyor musun :'(

Estağfurullah, kişisel bir durum olarak algılamıyorum o yandan sorun yok. Bende farkındayım genel bir araştırma ile hele bir de dediğin gibi yapay zeka yardımı ile daha iyi bir şekilde de öğrenebilir. Bu foruma gelmesine gerek dahi kalmadan. Ben en baştan başlayıp geçmiş zamanda kullanılan algoritmaları ve günümüzde kullanılan algoritmaları sundum. Amacım aşırı detaylı bir ders vermek değildi temel mantığı anlasınlar yeter kafasındaydım. Bakmayın bana hocam dediklerine kimseyi kendimden alçak görmüyorum kimseyi öğrencim olarak görmüyorum.

Bende yıllardır web dünyasının içerisindeyim çok severim webi fakat dediğin gibi 2024 yılı gençliği artık web development yerine web hacking ile ilgileniyorlar yazılım olmadan arka planda dönen olayları bilmeden ne kadar başarılı oluyorlar orası farklı bir konu ama geneli böyle. Günün sonunda yine yazılıma göz atmak zorunda kalıyorlar ama.

Ben pek görmedim forumda cryptography ile ilgilenen, matematiği çok iyi olan. Bu alan ile ilgili 2 üniversite bitiren bir kişiyi. Yapsalar bile burada takılacağını pek sanmıyorum

Genel olarak eski kouların çöpte dahi bulunmaması yöneticilerinin işleri vs bu konulara hiç girmek istemiyorum

'CaptainKanka · 14 Kas 2024

BlackPion' Alıntı:
Merhaba sayın THT üyeleri bu konumda sizlere hashleme hakkında bilgi vermek isterim, umarım bu yazıyı okuduğunuzda hashleme mantığını anlarsınız. Umarım kafanızda hashleme tabiri oturur. Ve aynı zamanda PHP ile uygulamalı bir şekilde anlatacağım daha rahat anlayabilmeniz adına.

~ Hash Nedir? ~

Hashleme bir veriyi sabit uzunlukta çıktıya çeviren matematiksel bir işlemdir. Hashleme şifreleme gibi değildir bir key üretmediği için hashlenen verileri geri döndürmek oldukça zordur. Peki hangi verileri hashleriz? Neden hashleriz? Hangi algoritmaları kullanırız? Gibi sorulara bu yazıda sizlere sunacağım aklınızda bir soru işareti kalmaması adına.

Öncelikle hangi verileri hashlemek gerektiği konusunu ele alalım. Kısa cevabı kritik bilgilerin güvenliği için. Kredi Kartları, Şifreler, Adresler, EPostalar gibi bir sistem için önemli olan verileri hashleriz. Örnek bir senaryo anlatayım daha rahat anlayın. Mesela sizin bir e-ticaret siteniz var ve aktif olarak kullanılıyor. Sisteme kayıt olan kullanıcıların verileri veri tabanına depolanıyor ve aynı zamanda hashleniyor. Böylece sitenizde olası veri sızıntısının önüne geçmiş oluyorsunuz. Kısacası güvenlik için.

Gelelim hangi algoritmaları kullanmamız gerektiği konulara, elbette çeşitli bir sürü algoritma mevcut fakat önemli olan güvenli algoritmaları kullanmak, hash çakışması dediğimiz olayın yaşanmaması adına, hash değeri önceden hesaplanıp rainbow table adı verilen saldırı türüne maruz kalmamak. O konulara da geleceğiz.

Peki neden bilgileri hashlememiz gerekiyor biraz da onu ele alalım, kısa cevabı güvenlik için. Günümüzde gelişen teknolojiler sebebi ile daha güçlü CPU'lar piyasaya çıkmış durumda ve buda Brute-Force saldırısını daha da kolay bir hale getiriyor. Saldırgan şifrenizi bulsa bile hashli bir şekilde buluyor. Ve algoritmanın çeşitliliğine göre gerekli işlemler yapıyor ama nafile. Pekala öyleyse algoritmalara geçelim. Güvensizden güvenlilere doğru ilerleyelim.

MD5 algoritması günümüzde artık pekte kullanılmayan bir algoritma, hash çakışması dediğimiz olay çok fazla yaşanıyor daha güçlü içerisinde salt değeri bulunduran algoritmalar daha da tercih ediliyor. PHP ile bir parolayı MD5 algoritmasını hashleyelim.

Kod;

Kod:

$parola = "admin"; echo "Parolaniz : " . md5($parola);

Çıktı;

Kod:

Parolaniz : 21232f297a57a5a743894a0e4a801fc3

Gördüğünüz üzere "parola" değişkeninin içerisine tanımladığımız "admin" parolasını MD5 algoritması yardımı ile hashledik. SQL İnjection yaparken çektiğiniz verinin hashini kırmak için onca uğraş verdiğiniz şifre bu kadar kolay hashleniyor (Bende ilk gördüğümde şaşırmıştım )

Tamam admin parolamızı hashledik ama farklı biri daha aynı şekilde admin şifresini koyarsa ve o kişi de MD5 algoritmasını kullanırsa onunda alacağı hash değeri aynı olmaz mı? Evet aynı olur. Peki neden? MD5 algoritması salt kullanmıyor çünkü. Salt değeri de şifre aynı olsa bile farklı hash değerleri döndürür. Aşağı da örnekli bir şekilde anlatacağım daha rahat anlarsınız. Pekala şimdi hash çakışması dediğimiz olaya bakalım.

Kod;

Kod:

$parola = "admin"; echo "1. Kullanici Parolasi : " . md5($parola) . " "; $parola2 = "admin"; echo "2. Kullanıcı Parolasi : " . md5($parola2) . " ";

Evet gördüğünüz gibi aynı şifreyi farklı değişkenlere tanımladım. Peki aynı hash değerini mi verecek? Evet aynı hash değerini bize döndürecektir. Bu da admin hash değerini daha da önemsiz bir hale getiriyor. Rainbow Table saldırısını daha da kolay bir hale getiriyor.

Çıktı;

Kod:

1. Kullanici Parolasi : 21232f297a57a5a743894a0e4a801fc3 2. Kullanıcı Parolasi : 21232f297a57a5a743894a0e4a801fc3

Evet gördüğünüz gibi hash değerleri aynı buda saldırganlar için müthiş bir şey demektir. Peki şimdi MD5'den başka hashleme algoritmalarına bakalım Mesela SHA1 algoritmasına, Fakat oda aynı şekilde MD5 gibi günümüzde pek tercih edilmeyen bir algoritma. Onunda MD5 gibi bazı güvenlik sorunları var mesela yine aynı şekilde hash çakışması. Hemen bir örnek vereyim.

Kod;

Kod:

$sifre = "admin12"; echo "Sifreniz : " . sha1($sifre);

Çıktı;

Kod:

Sifreniz : 38f078a81a2b033d197497af5b77f95b50bfcfb8

Gördüğünüz üzere admin12 parolasını SHA1 algoritması ile hashledik, burada SHA1 algoritmasını MD5'den farklı yapan kısım MD5 algoritmasından daha iyi olarak piyasaya sürülmesiydi fakat aradan geçen zaman içerisinde SHA1 algoritması da güvensiz bir algoritma olduğunu fark ettiler. Ve dediğim gibi aynı şekilde hash çakışmaları da yaşanmakta.

Çıktı;

Kod:

1. Kullanıcı Sifresi : 38f078a81a2b033d197497af5b77f95b50bfcfb8 2. Kullanıcı Sifresi : 38f078a81a2b033d197497af5b77f95b50bfcfb8

Peki şimdi bir düşünelim salt değeri bulunmayan algoritmaların kullanışlarını biliyoruz, peki ne yapabiliriz de parolamız veya kullanıcı parolaları daha da güvenli olabilir? Şimdi bir düşünelim salt değeri üreten bir algoritmamız henüz elimizde yok. Peki biz bildiğimiz 2 algoritmayı birleştirsek şifremiz bir nebze de olsa güvenli olabilir mi? Bir nebze de olsa olur elbette fakat günümüz için değil Öğrendiğimiz MD5 ve SHA1 gibi algoritmaları birleştirmeyi deneyelim.

Kod;

Kod:

$parola = "Admin_Admin"; echo "2 Algoritma ile hashlenmiş şifre : " . sha1(md5($parola));

Çıktı;

Kod:

2 Algoritma ile hashlenmiş şifre : ce54850caccf10ea047ce0cde9552baf0aa0996d

Gördüğünüz üzere 2 algoritmayı da aynı anda kullanarak şifremizi hashledik. Önce SHA1 algoritmasını sonra da MD5 algoritmasını kullandık. Bu bir nebze de olsa şifremizi güvenli bir hale getirse de zaman içerisinde bu yöntem ile de hash çakışmaları yaşanıyor saldırganlar tarafından şifreler ele geçirilebiliyor. Bir örnek vereyim.

Kod;

Kod:

$parola = "Admin_Admin"; echo "1. Kullanıcı Şifresi : " . sha1(md5($parola)) . " "; $parola2 = "Admin_Admin"; echo "2. Kullanıcı Şifresi : " . sha1(md5($parola2)) . " ";

Çıktı;

Kod:

1. Kullanıcı Şifresi : ce54850caccf10ea047ce0cde9552baf0aa0996d 2. Kullanıcı Şifresi : ce54850caccf10ea047ce0cde9552baf0aa0996d

Peki şimdi gelelim günümüzde sıkça kullanılan ve otomatik salt değeri üretmesi sebebi ile "Bcrypt" algoritmasına üstte belirttiğim algoritmalardan daha güvenli bir algoritma olarak kabul edilen bu algoritma verilerini saklamak için muazzam bir hashleme algoritması. Bir örnek vereyim.

Kod;

Kod:

$parola = "admin"; $hashliParola = password_hash($parola, PASSWORD_BCRYPT); echo "salt değerli parolanız : " . $hashliParola . " ";

Çıktı;

Kod:

salt değerli parolanız : $2y$10$4RsMUow43iQj8ccZVbM/heFOqIqIajO38Pnug6tUFjny1h8myEbzq

Aradaki fark fark ediliyordur Bu algoritma şifrelerinizi verilerini daha güvenli bir hale getiriyor. İçerisinde ki salt değeri sayesinde şifreler aynı olsa bile farklı hash değerleri ürettiği için saldırganlar tarafından bulunması oldukça zor bir durum haline geliyor. Peki bir deneyelim aynı şifreyi kullansak bize aynı hash değerini mi döndürecek?

Kod;

Kod:

$parola = "admin"; $hashliParola = password_hash($parola, PASSWORD_BCRYPT); echo "1. Kullanıcı Şifresi : " . $hashliParola . " "; $parola2 = "admin"; $hashliParola2 = password_hash($parola2, PASSWORD_BCRYPT); echo "2. Kullanıcı Şifresi : " . $hashliParola2 . " ";

Çıktı;

Kod:

1. Kullanıcı Şifresi : $2y$10$xkipTCZRtOwHrd9jBaLtj.ijpLusKpDW0NQ/QPQVWXe8Psve5JPVi 2. Kullanıcı Şifresi : $2y$10$sZXg7cZ7lyN1XXuA6AeZf.WLA6rT0/A.cagX37EXhdyf3u3paKMLi

Gördüğünüz gibi şifre aynı olsa bile aldığımız hash değeri farklı, bunu sağlayan Bcrypt algoritmasının içerisinde var olan salt değeri. Olmasaydı eğer MD5, SHA1 ile aldığımız sonucun aynısını alırdık. Artık siz düşünün hangi algoritmayı kullanacağınızı

Peki sadece şifre hashlemek için mi kullanıyoruz? Hayır tabii ki bunun için en başa tekrar dönmemiz gerekiyor. Burası tamamı ile bize kalmış hangi verinin bizim için önemi var? Olası sızıntı durumunda kullanıcıların önemli verileri internete düşmemesi adına aldığımız bir önlem. Mesela bizim bir mesajlaşma projemiz var ve kullanıcıların mesajlarını hashlemek istiyoruz. Bunu da aynı şekilde Bcrypt algoritması ile yapacağız. Bir örnek vereyim.

Kod;

Kod:

$Ahmet = "Selam, Nasılsın?"; $hashliMesaj = password_hash($Ahmet, PASSWORD_BCRYPT); echo "Ahmetin Mesajı : " . $hashliMesaj . " "; $Mehmet = "İyiyim sen nasılsın?"; $hashliMesaj2 = password_hash($Mehmet, PASSWORD_BCRYPT); echo "Mehmetin Mesajı : " . $hashliMesaj2 . " ";

Çıktı;

Kod:

Ahmet'in Mesajı : $2y$10$BDhGS7Bdj2hGdaWmN7vKZe0UkjGRqPHHABfpzax1hYJfKbaJO5wWG Mehmet'in Mesajı : $2y$10$5GkXj/lf3eaF/hkDITBc9eMHyP/n.WCcuZbMQGnXdMxyYAAW1e23e

Evet gördüğünüz gibi mesajları hashledik her biri de farklı değerler aldı, Aslında bunu MD5, SHA1 gibi algoritmalar ile de yapabilirdik çünkü mesajlar aynı değil. Aynı olmayınca alacağımız hash değeri de farklı olacaktı fakat dediğim gibi pekte güvenilir algoritmalar değiller hem böylesi daha güvenli. Mesaj içerikleri aynı olsa bile alacakları hash değeri farklı olacak.

Buraya kadar okuyan herkese teşekkür ederim. Umarım veri hashleme mantığını anlamışsınızdır. Umarım kafanızda oturtmuştur. Umarım anlayabilmişsinizdir. En azından SQL İnjection yaparken admin şifresini bulduğunuz zaman karşınızda ki karman çorman sayıları, harflerin nasıl yapıldığını anlamışsınızdır

Keşke tuzlamayada deginseydin. Eline saglik

twiez · 14 Kas 2024

hacker11548' Alıntı:
Paylaştığınız konular çok iyi , tebrik ederim. Yalnız bir şey sormak isterim. Lütfen saygısızlık olarak algılamayın. Acaba bu gönderilerin 2024'te yapılmasının sebebi nedir ? Yeni öğrendiğiniz için paylaşıyorsanız ,saygılar hocam. Yalnız bu konuların ileri boyutlarını ben 2016-2017 senelerinde bu forumda çok detaylı görselli paylaşmıştım. Tabii zamanın adminleri ne yaptılarsa bugün ki silinen konulardaki çöp kısmında dahi bulamıyorum konularımın %87'sini ( konularımın her birini kayıt altına almıştım. Hala duruyorlar videolarıyla birlikte oradan hesap ettim az önce , %87 net veri )

Anlamadığım şu , bu bilgiler zaten çok eskiden beri paylaşılan ve artık üstüne yeni teknoloji katmış olmamız gerekiyor. PHP'yi bile 2022 den sonra ilk kez THT de gördüm. 2022 de bile seyrek idi. Şu an ise herkes bu teknoloji üstünde. hele hele md5 gibi şifrelerin özellikle yaptığımız bir kaç algoritmayla kırılabildiğini ya da kırılma ihtimali üzerinde durulabildiğini biliyoruz. Hatta ne kadar brute force'yi sevmesekte benzer bir yazılımı bizzat geliştirmiştim. Yapay zeka yardımıyla sürekli olarak şifre kombinasyonları oluşturarak md5 çevirip veritabanı kayıtlarını güncellemek ; insanların md5 çevirdikleri yazılımların temelini atıp onlar kullandıkça bunları veritabanında yedeklemek gibi algoritmalarla hem büyük bir veri kayıt altına almış ve bunlar olmasa dahi kırabilecek farklı methodlar geliştirilmiş durumda.

daha sonra bunların şifreleri kırılıyor diye ek güvenlik ve sunucu önlemleri almış sonra onlar da hacklenenice onları da koruyacak yeni yazılımlar daha geliştirdik. Yani aslında hala 2016 bilgilerinin sıfırdan 2024 te paylaşılması ve insanların onca yıldan sonra dahi eskide kalması garibime geldi. Lafım size değil ,elbette yeni katılanlar olur ya da yeni küçük kardeşlerimiz gelecektir. Ancak anlamadığım şu:

Eskiden biz bilgiyi elde edemezdik. Zordu, bu kadar imkan yoktu ya da bilinmiyordu. Öğrendik , paylaştık , yaydık , eğittik...
Şimdi bizim anlattıklarımızı kaldırmışlar , eskisinden bile daha geride olduğumuzu görüyorum. Biz demek ki bir şeyleri başaramadık. Bunun için üzgünüm.

Dilerdim ki 2024 gençleri çoktan web siteleri konularına hakim , C++ memory işlerinin temelini hiç değilse bilen ; programlama dilleri bizim kadar bilmese de algoritma bilip istediği yazılımı yapay zekaya hızlıca programlatabilen gençlerin olacağını düşünürdüm. Şifreleme konusunda kendi çıkarına algoritma geliştirebilecek gençler beklerken gençler md5 ile aynen devam ediyorlar. Bunun için düşünceleriniz nedir ?

Tekrar söylüyorum , bu laflarımı lütfen kişisel algılamayın. Lafım bir tek size değil. Çünkü siz bu paylaşımları yapıyorsunuz. Bu paylaşımlara onca emek ve yıldan sonra kişilere yeni yeni ileten forum yetkililerine tepkim.

Düşünsenize 10 yıl önceki detaylı öğrettiğimiz konu forumda çöpte bile yok ama bunun çok basit versiyonlarını senin gibi kendini belki geliştiren arkadaşlarımız paylaşıyor. Belki forum değerini bilseydi o zamanki kullanıcıların şimdi sen dahil bir çok kişi çok daha hızlı bilgiye ulaşıcak ve şu an belki başka şeylerle uğraşıyor olacaktınız. inanabiliyor musun :'(

Eline Sağlık canım

BlackPion · 14 Kas 2024

'CaptainKanka' Alıntı:
Keşke tuzlamayada deginseydin. Eline saglik

Teşekkürler, temelden ufak ufak deyindim.

hacker11548 · 14 Kas 2024

BlackPion' Alıntı:
Estağfurullah, kişisel bir durum olarak algılamıyorum o yandan sorun yok. Bende farkındayım genel bir araştırma ile hele bir de dediğin gibi yapay zeka yardımı ile daha iyi bir şekilde de öğrenebilir. Bu foruma gelmesine gerek dahi kalmadan. Ben en baştan başlayıp geçmiş zamanda kullanılan algoritmaları ve günümüzde kullanılan algoritmaları sundum. Amacım aşırı detaylı bir ders vermek değildi temel mantığı anlasınlar yeter kafasındaydım. Bakmayın bana hocam dediklerine kimseyi kendimden alçak görmüyorum kimseyi öğrencim olarak görmüyorum.

Bende yıllardır web dünyasının içerisindeyim çok severim webi fakat dediğin gibi 2024 yılı gençliği artık web development yerine web hacking ile ilgileniyorlar yazılım olmadan arka planda dönen olayları bilmeden ne kadar başarılı oluyorlar orası farklı bir konu ama geneli böyle. Günün sonunda yine yazılıma göz atmak zorunda kalıyorlar ama.

Ben pek görmedim forumda cryptography ile ilgilenen, matematiği çok iyi olan. Bu alan ile ilgili 2 üniversite bitiren bir kişiyi. Yapsalar bile burada takılacağını pek sanmıyorum Genel olarak eski kouların çöpte dahi bulunmaması yöneticilerinin işleri vs bu konulara hiç girmek istemiyorum

Gerçekten aynı düşüncelere sahip olduğum birisin görmek mükemmel. Aklında başında birilerinin hala kaldığını görmek güzel. Ayrıca 2024 yılı gençliği için verdiğin bilgi için teşekkür ederim. Bu konuda gerçekten anlayamadığım bir durum söz konusuydu. Dediğinizi düşününce mantıklı geldi. Gerçekten de ne yazık ki olaylar buraya kaymış. Saygılı bir konuşma olduğu için teşekkür ederim.

Saygılar Hocam

PHP ile Veri Hashleme

BlackPion

Kıdemli Üye

slowbaskan123

Kıdemli Üye

hacker11548

Uzman üye

gyakdvani

Katılımcı Üye

thelastraii

Yeni üye

BlackPion

Kıdemli Üye

BlackPion

Kıdemli Üye

BlackPion

Kıdemli Üye

BlackPion

Kıdemli Üye

'CaptainKanka

Uzman üye

twiez

Katılımcı Üye

BlackPion

Kıdemli Üye

hacker11548

Uzman üye

Sosyal medya sayfalarımız