kisa ve öz aciklama olarak;
Hash algoritmasi senin bilgisayarin bilgilerini kullanarak o servere özel bir sifreleme ürettirir. Bu sayede Senin veritbanina ulasan insan elindeki kodlarla hic birsey yapamaz, ancak sifrenin ilk halini bilmesi gerekir cünkü sifre dogrulama formdan giris yaptiktan sonra yazdigin sifreyi hash ile sifreler, daha sonra hashleri kontrol eder..
$formdan_girilen_sifre= "123456"
$sifrelenmis_girilen_sifre = "$2a$06$8nej7MWuOwBL7RQbBnJiJ.vQYv.QpHLuqJXhFrVsazhhIe4J0SI5q"
$veritabanindaki sifre = "$2a$06$8nej7MWuOwBL7RQbBnJiJ.vQYv.QpHLuqJXhFrVsazhhIe4J0SI5q"
if($sifrelenmis_sifre == $veritabanindaki_sifre){
echo "bu o adam...."
}
Bu sayede senin veritabaninin ben bile almis olsam, ancak trene baktigimiz gibi bakarim..
Dipnot: Simdi sifreler kirilirmi, kirilamaz mi konusunu girmek cok sacma, sen bir MIT sitesi degilsin ki, senin sifreni cözmeleri icin
yüzbinlerce dolar harcayarak Supercomputing kurupta sifreni cözmeye ugrassinlar. MIT sitesi olmus olsaydin zaten veri sifrelemeyi bir baskasinin algoirtmasina birakmaz idin. O yüzden ilk önce emeklicez, sonra bakarsin Uzay'a cikariz, diyerek bu kirma dökme islerini aciklamayi kapatayim.
