PHP’de Şifre Güvenliği Nasıl Test Edilir?

Crack Fonksiyonları

Crack fonksiyonları size bir şifrenin sağlamlığını kontrol etmenizde yardımcı olurlar.Şifre sağlamlığı uzunluk büyük küçük harf kullanımı ve özelleştirilmiş CrackLib kütüphaneleriyle kontrol edilir.

Gereklilikler

CrackLib, bununla ilgili geniş bilgiyi http://www.users.dircon.co.uk/~crypto/ adresinde bulabilirsiniz.

Kurulum

Bu fonksiyonları kullanabilmeniz için PHP yi derlerken -with-crack [CRACKLIB/klasörü/yolu] opsiyonunu kullanmanız yeterlidir.

Önemli

Burada anlatacağımız fonksiyonlar deneyseldir ve PHP nin ileriki sürümlerinde kaldırılabilirler. Bu yüzden bunları kurumsal amaçlı projelerinizde kullanmamanız daha sonra destek açısından sorunlar çıkarabileceğinden yararınıza olacaktır.

Fonksiyonlar

Şimdi hep birlikte Cracklib ile kullanacağımız fonksiyonlara göz atalım. Zaten kullanacağımız 4 fonksiyon var.
crack_opendict()
Bu fonksiyon bizden sadece tek bir parametre alır bu da bizim test kütüphanemize olan dosya yoludur. Sonuçta ise sıfır yada bir kısaca true yada false değerini gönderecektir.
Kullanım:

 

<?php
$kutuphane=crack_opendict('usr/lib/cracks/pw_dict');
//buraya diğer kodlar gelecek
?>

crack_closedict()
Bu fonksiyon adından da anlayabileceğiniz gibi açılmış bir test kütüphanesini kapatmaya yarar. Bu fonksiyonumuzda başarılı olduğunda true , aksi halde ise false değerlerini gönderir.Ancak bu fonksiyonumuzun aldığı parametre bir string değil kütüphane açımını atadığımız değişkendir. Eğer bu parametre atanmamışsa açık o an açık olan kütüphane kapatılır. Zaten aynı anda sadece bir tane kütüphane açık olabilceğinden bu fonksiyonu parametre girmeden de kullanabilirsiniz.
Kullanım:

<?php
$kutuphane=crack_opendict('usr/lib/cracks/pw_dict');
// Buraya diğer kodlar gelecek
crack_closedict($kutuphane);
?> 

crack_check()
Bu fonksiyonumuz ise bize şifremizin sağlamlığı hakkında bilgi verir. Eğer şifremiz sağlamsa true diğer tüm durumlar (hata, kırılabilirlik) için ise false değerini geri döndürür. Fonksiyonumuzun iki parametresi var bunlardan biri kullandığımız şifre, alfanümerik, diğeri ise crack_opendict() ile açtığımız kütüphaneyi atadığımız değişken. Eğer bu parametre kullanılmamışsa o an açık olan kütüphane kullanılır.
Kullanım:

<?php
$kutuphane=crack_opendict('usr/lib/cracks/pw_dict');
if(!crack_check($kutuphane,'Gx4M0l78nS'))
{
echo "Bu şifre size yaramaz!";
}
// Buraya diğer kodlar gelecek
crack_closedict($kutuphane);

?>

crack_getlaztmessage()
Bu fonksiyonumuz bize son yaptığımız değerlendirmenin mesajını verir.
Kullanımı:

<?php

$kutuphane=crack_opendict('usr/lib/cracks/pw_dict');
crack_check($kutuphane,'Gx4M0l78nS');
crack_getlastmessage();
crack_closedict($kutuphane);

?>

Be the first to comment

Leave a Reply

Your email address will not be published.


*