Okuyanlara selam, iki aydır siteye makale eklemediğimi fark ettim. Neyse iki ay geçmişken hazır bir olay farketmişken sizlerle paylaşayım dedim. Başlıktanda konunun ne olacağını farketmişsinizdir. Ancak konuya tam detay girmeyeceğim kısa bir anlatıp altına link atacağım.
Öncelikle fark ettiğim olay; yeni bir wordpress sitesi kurdum. WordPress kurulurken şifre yazdığınız sırada tek şifre istiyor onay için tekrar yazmamızı istemiyor. Bunun üzerine yazdım falan direk wp-admin paneline giriş yapayım dedim giriş yapamadım, şifre yanlış dedi. Ben de şifreyi phpmyadmin den md5 halini alayım, MD5 Encrypter sitelerinde çözeyim dedim. Daha sonra bir MD5 Encrypter sitesine girdim karşılaştığım manzara aynen şöyle oldu.
Bu ne diye sorarsanız; soldakiler md5 kodları sağdaki ise o kodların kırılmış hali yani kullanıcıların belirlediği şifreler. Aşağıdaki fotoğraf benim phpmyadmin deki bahsettiğim yer.
Peki tüm bunlar ne diye merak ediyorsanız ben şifremi unuttum yukarda user_pass yazan yerdeki md5 kodunu kopyaladım tam siteye yapıştıracaktım ki ilk görseldeki şifreleri gördüm, daha sonra ben şimdi md5i buraya okutup şifremi öğrenirsem onlarda benim koyduğum şifreyi öğrenecek yani şifremi ulu orta yerde paylaşmış olacaktım. Onun yerine ordan rastgele bir tane md5 kodunu alıp kendi phpmyadmin’ime yapıştırdım ve sağdaki şifre ile siteme giriş yaptım. Şifremi daha sonra değiştirdim tabi ki. Daha md5i kodunu hep paylaşırdım ve hiç bunu düşünmemiştim. Sanırım sitenin şifreleri açık olarak herkesle paylaşması beni düşündürdü iyi de oldu. Tüm bunları depolayan biri brute force taktiği ile bir çok şey yapabilir. Yani GÜVENDE DEĞİLİZ.
MD5 Veritabanı Yönetimi (database management) tekniğidir. Biraz açarsak mesela elinizde bir key var bunu kullanarak verinin konumuna ulaşabilirsiniz. Hash Fonksiyonu veriye ait matematiksel fonsiyonlar kullanılarak yeni bir md5 keyi üretir.
MD5 ile ilgili bilginin devamını aşağıdaki linkten öğrenebilirsiniz.
(https://makaleci.com/md5-nedir-ne-ise-yarar-ve-md5-ile-sifreleme-fonksiyonu.html)