MD5 Kayıp Şifre, Aktivasyon ve Şirfe Oluşturma İşlemi

divemaster · 30.08.2007

Merhabalar,

Birkaç sorunum var, bu konularda yardımcı olabilirseniz memnun olurum.

MD5 ile kullanıcının şifresini güvenlik altına alıyorum, ancak kullanıcı şifresini kaybettiğinde bu şifresini kullanıcıya geri dönüştürme nasıl bir yol izlemeliyim. Şifresini kaybettiğinde güvenlik sorusunu cevaplayarak şifresini değiştirmesini isteyebilirim diye düşünüyorum, bunun haricinde başka hangi yöntemleri kullanabilirim?

Kullanıcı kayıt esnasında şifre belirliyor, ancak bu şifrenin harf, rakam, özel karakter kombinasyonu ile oluşturulmasını istiyorum. Kullanıcıyı buna nasıl zorlayabilirim?

Son olarak da kullanıcı belirttiği mail adresine aktivasyon işlemi nasıl yapabilirim? Üye aktivasyon linkine taıklamadan siteyi kullanamasın ve bir süre sonra işlem gerçekleşmezse üyeliiği silinsin gibi bir işlemi. Bunun mantığını anlatabilirseniz, ya da örnek bir çalışma varsa oldukça memnun olurum.

Lisans · 30.08.2007

md5 ile şifrelenen şifreler geri getirilemez(gerçi kombinasyonu bilinse çözülürde) bunun yerine kullanıcının mailine yeni bir şifre göndermelisin rastgele 6 sayı-harf-karakter karışık bir şifre ve bunu mailine gönderirken md5'liyip ilgili alanda değiştirmelisin.

kullanıcının sayı harf karakter girmesini zorlamak için ya js kodu kullanıcaksın yada ASP ile ilgili sayfanda şifreyi inceleyip içermiyosa geri göndereceksin ki ben js kodunu kullanmanı öneririm.

kullanıcı üye olduğu zaman mail gönderirsin adresine siteadi.com/aktivasyon.ASP?akt=sdf32432SDsdf234
akt= 'in karşısına kullanıcının nickini md5leyip koyarsın. sonra aktivasyon.ASP'de gelen veriyi SQL sorgusuna sokup karşılaştırırsın uyan varsa aktif fieldindeki 0'ı 1 yaparsın.
update tablo set aktif=1 where md5(nick)='akt kodu buraya'
şeklinde.ASP bilmiyorum ASP.net biliyorum

emreyuce · 30.08.2007

Merhaba,

Kontrollerde js kullanman daha hoş olur ama js kullamayan kullanıcıları da göz önünde bulundurmanı tavsiye ederim.

Belli bir sürede aktive etmezse üyeliğin silinmesini örneğin kontrol panelinden hergün bir kod çalıştırarak yapabilirsin. Önceki çalışmalarımdan birinde index.PHP ye böyle bir kod yerleştirmiştim ve her ziyaretçi farkında olmadan üyeliğini aktifleştirmemiş ve zamanı dolmuş üyeleri siliyordu

Daha sonra PHP'de bunun 'cron jobs' ile yapıldığını (her gün belli saatte belli bir kodu otomatik çalıştırma) öğrendim. ASP'de de böyle bir uygulama var mı bilmiyorum !!

Diğer konularda @Lisans benden hızlı davranmış

Kolay gelsin

divemaster · 30.08.2007

Cevaplar için teşekkür ederim,

Peki bu şifre kontrolünde kombinasyon uygulayan js veya ASP kodu var mı bildiğiniz, ben çok aradım ama bulamadım.

Bir de bu kayıp şifrede üye adını md5 lediğimizde bunun db tarafında da md5 li olması gerekiyor. Diyelim şimdiden sonraki kayıtlarda kullanıcı adını da md5 den geçirip kaydettim, peki önceki kullanıcılar için ne yaparız?

emreyuce · 30.08.2007

İlk sorunun cevabı bende yok

İkinci soruna gelince veritabanında kullanıcı adlarının md5li hallerini değil normal hallerini saklayacaksın.

Aslında @Lisans bu soruna cevap vermiş

Alıntı:

Lisans tarafından gönderilen mesaj:

sonra aktivasyon.ASP'de gelen veriyi SQL sorgusuna sokup karşılaştırırsın uyan varsa aktif fieldindeki 0'ı 1 yaparsın.
update tablo set aktif=1 where md5(nick)='akt kodu buraya'
şeklinde.

Yani nick'in md5ini bulmayı SQL sorgusunda yapacaksın

divemaster · 30.08.2007

Evet haklısın ben bağlantıyı kuramadım.

Bu şifre kombinasyonunu kontrol eden bir js veya ASP kodu bulabilirsem sorunu çözmüş olacağım.

emreyuce · 30.08.2007

Galiba onu da buldun

Buradaki adreste Google'a üye olurken kullanılan şifre güvenliği test eden barı üreten JavaScript var, tabiiki bu formda herhangi bir kısıtlama yapmayacak ama js kodunu biraz değiştirerek bu scriptten dönen değeri kontrol ederek şifreyi kabul edip etmeyeceğine karar verebilirsin

İşine yarayacağını umuyorum...

divemaster · 31.08.2007

Evet, benim düşündüğüm daha çok hata vermesiydi ama bu harika bir örnek oldu Emre. Oldukça da şık duruyor. program yardımı ile olmasa bile görünüşüyle kullanıcıyı güçlü şifre yaratmaya zorlayacaktır. Gelen veriyi de kontrole sokturmayı denerim. İlgine teşekkür ederim

Yns_ · 02.09.2007

Alıntı:

md5 ile şifrelenen şifreler geri getirilemez(gerçi kombinasyonu bilinse çözülürde)

kombinasyonu bilinse? MD5 acik bir algoritma bildigim kadariyla. Aciklayabilir misin?

fatihunal · 02.09.2007

Alıntı:

Yns_ tarafından gönderilen mesaj:

kombinasyonu bilinse? MD5 acik bir algoritma bildigim kadariyla. Aciklayabilir misin?

Şunu okumanızda fayda var diye düşünüyorum.

http://www.ptlink.org/md5-nedir-md5-kirmak-t-46.html

30.08.2007	#1 (permalink)
divemaster Üyelik Tarihi: 27.01.2007 Yer: - Mesaj: 112	MD5 Kayıp Şifre, Aktivasyon ve Şirfe Oluşturma İşlemi Merhabalar, Birkaç sorunum var, bu konularda yardımcı olabilirseniz memnun olurum. MD5 ile kullanıcının şifresini güvenlik altına alıyorum, ancak kullanıcı şifresini kaybettiğinde bu şifresini kullanıcıya geri dönüştürme nasıl bir yol izlemeliyim. Şifresini kaybettiğinde güvenlik sorusunu cevaplayarak şifresini değiştirmesini isteyebilirim diye düşünüyorum, bunun haricinde başka hangi yöntemleri kullanabilirim? Kullanıcı kayıt esnasında şifre belirliyor, ancak bu şifrenin harf, rakam, özel karakter kombinasyonu ile oluşturulmasını istiyorum. Kullanıcıyı buna nasıl zorlayabilirim? Son olarak da kullanıcı belirttiği mail adresine aktivasyon işlemi nasıl yapabilirim? Üye aktivasyon linkine taıklamadan siteyi kullanamasın ve bir süre sonra işlem gerçekleşmezse üyeliiği silinsin gibi bir işlemi. Bunun mantığını anlatabilirseniz, ya da örnek bir çalışma varsa oldukça memnun olurum.

30.08.2007	#2 (permalink)
Lisans Üyelik Tarihi: 19.07.2007 Yer: istanbul Mesaj: 22	Re: MD5 Kayıp Şifre, Aktivasyon ve Şirfe Oluşturma İşlemi md5 ile şifrelenen şifreler geri getirilemez(gerçi kombinasyonu bilinse çözülürde) bunun yerine kullanıcının mailine yeni bir şifre göndermelisin rastgele 6 sayı-harf-karakter karışık bir şifre ve bunu mailine gönderirken md5'liyip ilgili alanda değiştirmelisin. kullanıcının sayı harf karakter girmesini zorlamak için ya js kodu kullanıcaksın yada ASP ile ilgili sayfanda şifreyi inceleyip içermiyosa geri göndereceksin ki ben js kodunu kullanmanı öneririm. kullanıcı üye olduğu zaman mail gönderirsin adresine siteadi.com/aktivasyon.ASP?akt=sdf32432SDsdf234 akt= 'in karşısına kullanıcının nickini md5leyip koyarsın. sonra aktivasyon.ASP'de gelen veriyi SQL sorgusuna sokup karşılaştırırsın uyan varsa aktif fieldindeki 0'ı 1 yaparsın. update tablo set aktif=1 where md5(nick)='akt kodu buraya' şeklinde.ASP bilmiyorum ASP.net biliyorum __________________ Spoiler: Çok yorgunum.. Beni Bekleme Kaptan.. :-/

30.08.2007	#3 (permalink)
emreyuce Üyelik Tarihi: 25.08.2007 Yer: Ankara Yaş: 23 Mesaj: 11	Re: MD5 Kayıp Şifre, Aktivasyon ve Şirfe Oluşturma İşlemi Merhaba, Kontrollerde js kullanman daha hoş olur ama js kullamayan kullanıcıları da göz önünde bulundurmanı tavsiye ederim. Belli bir sürede aktive etmezse üyeliğin silinmesini örneğin kontrol panelinden hergün bir kod çalıştırarak yapabilirsin. Önceki çalışmalarımdan birinde index.PHP ye böyle bir kod yerleştirmiştim ve her ziyaretçi farkında olmadan üyeliğini aktifleştirmemiş ve zamanı dolmuş üyeleri siliyordu Daha sonra PHP'de bunun 'cron jobs' ile yapıldığını (her gün belli saatte belli bir kodu otomatik çalıştırma) öğrendim. ASP'de de böyle bir uygulama var mı bilmiyorum !! Diğer konularda @Lisans benden hızlı davranmış Kolay gelsin __________________ emreyuce.com

30.08.2007	#4 (permalink)
divemaster Üyelik Tarihi: 27.01.2007 Yer: - Mesaj: 112	Re: MD5 Kayıp Şifre, Aktivasyon ve Şirfe Oluşturma İşlemi Cevaplar için teşekkür ederim, Peki bu şifre kontrolünde kombinasyon uygulayan js veya ASP kodu var mı bildiğiniz, ben çok aradım ama bulamadım. Bir de bu kayıp şifrede üye adını md5 lediğimizde bunun db tarafında da md5 li olması gerekiyor. Diyelim şimdiden sonraki kayıtlarda kullanıcı adını da md5 den geçirip kaydettim, peki önceki kullanıcılar için ne yaparız?

30.08.2007	#6 (permalink)
divemaster Üyelik Tarihi: 27.01.2007 Yer: - Mesaj: 112	Re: MD5 Kayıp Şifre, Aktivasyon ve Şirfe Oluşturma İşlemi Evet haklısın ben bağlantıyı kuramadım. Bu şifre kombinasyonunu kontrol eden bir js veya ASP kodu bulabilirsem sorunu çözmüş olacağım.

30.08.2007	#7 (permalink)
emreyuce Üyelik Tarihi: 25.08.2007 Yer: Ankara Yaş: 23 Mesaj: 11	Re: MD5 Kayıp Şifre, Aktivasyon ve Şirfe Oluşturma İşlemi Galiba onu da buldun Buradaki adreste Google'a üye olurken kullanılan şifre güvenliği test eden barı üreten JavaScript var, tabiiki bu formda herhangi bir kısıtlama yapmayacak ama js kodunu biraz değiştirerek bu scriptten dönen değeri kontrol ederek şifreyi kabul edip etmeyeceğine karar verebilirsin İşine yarayacağını umuyorum... __________________ emreyuce.com

31.08.2007	#8 (permalink)
divemaster Üyelik Tarihi: 27.01.2007 Yer: - Mesaj: 112	Re: MD5 Kayıp Şifre, Aktivasyon ve Şirfe Oluşturma İşlemi Evet, benim düşündüğüm daha çok hata vermesiydi ama bu harika bir örnek oldu Emre. Oldukça da şık duruyor. program yardımı ile olmasa bile görünüşüyle kullanıcıyı güçlü şifre yaratmaya zorlayacaktır. Gelen veriyi de kontrole sokturmayı denerim. İlgine teşekkür ederim

Sponsorlu Bağlantılar
Zoque.Forum Reklam