13 Haziran 2010
Kategori: Genel
Hash, bir bilginin(örnek: password, kredi karti no’su) tanınamaz hale getirilmiş halidir. Bir bilginin hash edilmiş halinden orjinal haline dönüştürülmesi için hash algoritmaları .Net ile birlikte size verilmiş haldedir.
Herhangi bir kullanıcı bir password seçtiği zaman o password hash edilerek eşi olmayan bir hash değeri şeklinde(Ör: W6ph5Mm5Pz8GgiULbPgzG37mj9g=) saklanıyor ve o kullanıcı örneğin bir mail sistemine login olmak istedi?inde girdiği orjinal password tekrar hash edilerek veritabanı üzerindeki hash edilmiş değer ile kıyaslanıyor. Bu şekilde veritabanındaki bilgiler birinin eline geçmi? olsa bile hash edilmiş olan değerler bir anlam ifade etmedi?inden herhangi bir tehdit önlenmiş oluyor.
Hash edilmiş bir değer unhash edilemez. Bu yüzden orjinal passwordu hash edilmiş olan değerden geri getirmek mümkün değildir. Hotmail, Yahoo vs gibi sistemlerde passwordunuzu unuttuğunuz zaman sizden yeni bir password seçmenizi istemelerinin sebebi de budur. Bu yüzden hashing kullanıldığında son kullanıcı passwordunu unutursa tek çözüm o kullanıcıya yeni bir password atamaktır.
.Net Framework üzerindeki System.Security.Cryptography library’si içerisinde bir grup hashing ile ilgili class bulunuyor.
- Etiketler:, , ,
- Bu yazı şu ana kadar 1.020 kez görüntülendi..
Sizin Yorumunuz



Yazilar iin RSS aboneligi