Saldırganı Ters Köşe Yapalım | PHP

Kullanıcı Şifrelerinizi veri tabanlarında saklarsanız basit bir saldırıda genelde MD5 Şifreleriniz ele geçirilir fakat bir sorun yaratmaz saldırgana ters köşe yaptırmak için şunu kullanalım.

if($_POST)
{
    $pw = $_POST['sifre'];
 
    $pwencode = sha1(md5($pw));
 
    $pwencodesubs = mb_substr($pwencode,0,32);
             
    echo $pwencodesubs;
}

Görmüş olduğunuz gibi normalde 40 karakter olacak olan şifrelemizi 32 harf olacak şekilde kısalttık ve saldırganın bunu düz md5 olarak bilmesini sağladık Kolay gelsin güvenli kod yazmalar 🙂