Bu site emekli olmuştur. Arşiv amaçlı olarak BT AKADEMİ sponsorluğunda yayın hayatına devam etmektedir.




C#nedir?com
 
YAZAR HAKKINDA
Serkan Karaarslan
Serkan Karaarslan
http://www.csharpnedir.com/
İletişme geçmek için tıklayın.
4 Makalesi yayınlanmakta.
Yazar hakkında detaylı bilgi için tıklayın.
Yayınlanan diğer makaleleri için tıklayın.
İlgili etiketler: algoritmasi durumdur. genelde girdigi girilen ifadesine kaydedersiniz. kullanicinin sifreleme tehlike textbox?a verilerinizi veritabanina veritabaninizi yaratabilecek ASP.NET Serkan Karaarslan
 
YAZI HAKKINDA
Türü : Makale
Serbest Köşede C#nedir?com üyelerinin hazırladıkları yazılar yayınlanır. Bu yazılar editör incelemesine girmeden yayınlanır.
Seviyesi : Başlangıç
Kategori : ASP.NET
Yayınlanma Tarihi : 3.11.2004
Okunma Sayısı : 39373
Yorum Sayısı : 7     yorum yaz
Site İçi AramaSİTE İÇİ ARAMA
Üye Girişini AçÜye GİRİŞİ
Üye girişi için tıklayın.
Kullanıcı Adı
Şifre
 
Beni her zaman hatırla
Bir hafta boyunca kullanıcı bilgilerinizi kullanıcı çıkışı yapana kadar hatırlar. (Paylaşılan bilgisayarlarda önerilmez.)
 
Şifremi / Kullanıcı Adımı unuttum.
 
.net TV RSS Serbest KÖŞE (?)
Serbest Köşede C#nedir?com üyelerinin hazırladıkları yazılar yayınlanır. Bu yazılar editör incelemesine girmeden yayınlanır.
emre TAŞ
Silindi
emre TAŞ
yazının devamı >
emre TAŞ
silindi
emre TAŞ
yazının devamı >
emre TAŞ
silindi
emre TAŞ
yazının devamı >
emre TAŞ
silindi
emre TAŞ
yazının devamı >
emre TAŞ
silindi
emre TAŞ
yazının devamı >
Makale Gönder Bende Yazmak İstiyorum
.net TV RSSBlogroll
Turhal Temizer
Conda install environment.yml Package 28.3.2024
Turhal Temizer
Mac OS/X Removing CUDA 28.3.2024
Burak Selim Şenyurt
Kurumsal Yazılımcının Oyun Geliştirme ile İmtihanı 28.3.2024
Burak Selim Şenyurt
Matematik ve Oyun Programlama - Missile Command - Final 28.3.2024
  Diğer Herşey
Sponsorlar
BT Akademi
Medya Portakal
Video Hosting Sponsoru
Csharpnedir.com bir Ineta üyesidir
Uzman Abi
Her Yönüyle C# - Sefer Algan
Verileri Şifreleme (Password Encryption)
 
Kapat
Sayfayı Yazdır Sık Kullanılanlara Ekle Arkadaşıma Gönder MySpace Del.Ico.Us Digg Facebook Google Mixx Reddit StumbleUpon
Verilerinizi genelde veritabanına kullanıcının forma girdiği şekilde kaydedersiniz. Fakat bu güvenlik açısından tehlike
yaratabilecek bir durumdur. Sizin veritabanınızı bir şekilde ele geçiren kişiler kullanıcının veritabanındaki şifresini kolayca görebilirler. Belki kendiniz bir şifreleme algoritması yazarak bunun önüne geçebilirsiniz. Ama bunun için iyi bir algoritma yazmanız gerekmektedir. Eğer çok iyi bir şifreleme algoritmanız yoksa kullanmayın.

Fakat .NET ile birlikte gelen birkaç tane şifreleme algoritması mevcuttur. Bu makalede bunu nasıl gerçekleştireceğinizi anlatacağım.
Öncelikle aşağıdaki şekilde bir form oluşturalım. Sayfamızın ismini sifreleme.aspx olarak kaydedelim.




Şimdi sıra geldi kodumuzu yazmaya. Aşağıdaki kodu sifreleme.aspx.cs olarak kaydedin.

private void Button1_Click(object sender, System.EventArgs e)
{
     if(txtstring.Text != "")
     {
          if(RadioButtonList1.SelectedItem.Value == "sha1")
          {
               string str = FormsAuthentication.HashPasswordForStoringInConfigFile(txtstring.Text, "sha1");
               // TextBox’a girilen değer sha1 algoritması ile şifreleniyor.
               Label2.Text = "Yazdığınız <font color=blue>" + txtstring.Text.ToString() + "</font><br><font color=red>" + str + "</font><br> ifadesine dönüştü";
          }
          if(RadioButtonList1.SelectedItem.Value == "md5")
          {
               string str = FormsAuthentication.HashPasswordForStoringInConfigFile(txtstring.Text, "md5");
               // TextBox’a girilen değer md5 algoritması ile şifreleniyor.
               Label2.Text = "Yazdığınız <font color=blue>" + txtstring.Text.ToString() + "</font><br><font color=red>" + str + "</font><br> ifadesine dönüştü";
          }
     }
}
Burada sha1 ve md5 olarak iki türlü şifreleme algoritması sözkonusudur. Bu örnekte her ikisinide deneyerek sonuçları görebilirsiniz. Bu şifreleme algoritması tersine çalışmaz yani; şifreleme sonucunda çıkan ifadeyi, orijinal haline çeviremezsiniz. Bunu veritabanında kullanırken; veritabanından aldığınız şifrelenmiş değeri, kullanıcının girdiği değeri şifreleyerek karşılaştırabilirsiniz.

Son olarak sifreleme.aspx.cs dosyamızın başına System.Web.Security namespace’ini eklemeyi unutmayın. Eğer bu namespace’i eklemeden sayfayı derlerseniz;

The type or namespace name ’FormsAuthentication’ could not be found (are you missing a using directive or an assembly reference?)

hatasını alırsınız.

Sayfamızı çalıştırıp nasıl bir şifre ürettiğini görelim.



Örnek Uygulama : Verileri Şifreleme

Makale:
Verileri Şifreleme (Password Encryption) ASP.NET Serkan Karaarslan
  • Yazılan Yorumlar
  • Yorum Yaz
ARA
21
2010
güzel bir makale olmuş eline sağlıkk
MAY
6
2007
Gerçekten çok güzel ve sade bir makale olmuş ellerine sağlık.
NİS
21
2005
Bu şifreler geri döndürülemez. Sayfamızda şifre hatırlatma, vb. opsiyonlar için şifrenin yeniden oluşturulması gerekir.
KAS
4
2004
Not : Esasında SHA1 ve MD5 şifreleme algoritmasından çok Mesaj Özü(Message Digest) çıkarma dediğimiz algortima türlerine girmektedir. Mesaj özleri bir metnin bitleri ile elde edilmiş sabit uzunluktaki veriye denilmektedir. Mesaj özleri daha hem geri dönüşümlü olmaması hemde asimetrik olmasından ötürü mesajların(verilerin) bütünlüğünün sınanmasında kullanılmaktadır. Örneğin size gelen bir mailin MD5 yada SHA1 ile özü alındığında bu mesaj özü mesajın size gelene kadar herhangi bir yerde değişip değişmediğini kontrol edebilirsiniz. Yani burda size gelen mesajın tekrar özü(digest) alınır ve mesajla birlikte mesajı gönderenin eklediği öz ile karşılaştırılır. Eğer bir değişiklik yoksa veri değiştirilmemiştir anlamına gelir. Bu algoritmaların asıl amacı mesaj özü çıkarmak olsada bir çok kimse tarafından verileri şifreleme amacıylada kullanılmaktadır.
KAS
4
2004
SHA1 ve MD5 şifreleme algoritması ile decrypt yapılamaz. Yani şifrelenmiş metni orjinal hale çeviremezsiniz. Eğer orjinal metne çevirecek bir metod daha olsaydı güvenlik açısından tercih edilmezdi. Peki ben kullanıcının girdiği verileri nasıl veritabanındaki verilerle karşılaştırabilirim diyorsanız şunu deneyin. Verileri veritabanı ile karşılaştırmak için; kullanıcının girdiği veriyi ,hangi şifreleme algoritmasını kullanıyorsanız şifreleyip, veritabanındaki şifrelenmiş veri ile karşılaştırın.
KAS
4
2004
şifreli metinden nasıl orjinal metni elde edeceğiz peki?
KAS
3
2004
güzel bir makale teşekkür ediyoruz.İyi çalışmalar. Ahmet Yas
Sayfalar : 1 
Yorum yazabilmek için üye girişi yapmalısınız. Üye girişi için tıklayın.
Üye değilseniz Üyel Ol linkine tıklayarak üyeliğinizi hemen başlatabilirisniz.
 
  • Bu Konuda Son 10
  • Eklenen Son 10
  • Bu Konuda Geçmiş 10
Bu Konuda Yazılmış Yazılmış 10 Makale Yükleniyor
Son Eklenen 10 Makale Yükleniyor
Bu Konuda Yazılmış Geçmiş Makaleler Yükleniyor