PHP ile Şifreleme

Adı : PHP ile Şifreleme

PHP ile şifreleme işlemi, web uygulamalarını, veri tabanlarındaki bilgileri güvence altına almak için kullanılan bir yöntemdir. Şifreleme işlemi, bilgilerin doğru kişilere ulaşmasını sağlar ve bu sayede bilgilerin çalınması, ele geçirilmesi gibi olumsuz durumların önüne geçilir. Bu yazımızda PHP ile şifreleme konusunu detaylı bir şekilde ele alacağız.
İlk olarak, temel bir şifreleme yöntemi olan md5() fonksiyonundan bahsedelim. Bu fonksiyon, bir metin değerini alır ve bu metni 32 karakterli bir harf ve rakam kombinasyonu haline dönüştürür. Bu dönüşüm sonucunda orijinal metin, artık okunamaz hale gelir ve veri tabanlarındaki bilgilerin güvende kalmasına yardımcı olur. Örnek olarak;
```php
$password = 'merhaba123';
$enc_pass = md5($password);
echo $enc_pass;
```
Bu örnekte, $password değişkenine ‘merhaba123’ değeri atanır ve md5() fonksiyonuyla şifrelenir. Şifreli değer, $enc_pass değişkenin içerisinde saklanır ve ekrana basılır.
Bir diğer şifreleme yöntemi ise sha1() fonksiyonudur. Bu fonksiyon da md5() fonksiyonuna benzer bir şekilde metni 40 karakterli bir harf ve rakam kombinasyonuna dönüştürür. Örnek olarak;
```php
$password = 'merhaba123';
$enc_pass = sha1($password);
echo $enc_pass;
```
Bu örnekte, $password değişkenine ‘merhaba123’ değeri atanır ve sha1() fonksiyonuyla şifrelenir. Şifreli değer, $enc_pass değişkenin içerisinde saklanır ve ekrana basılır.
Bir diğer kullanılan şifreleme yöntemi ise bcrypt() fonksiyonudur. Bu fonksiyon, metin değerinin daha güvenli bir şekilde şifrelenmesini sağlar. Örnek olarak;
```php
$password = 'merhaba123';
$options = [
'cost' => 10,
];
$enc_pass = password_hash($password, PASSWORD_BCRYPT, $options);
echo $enc_pass;
```
Bu örnekte, $password değişkenine ‘merhaba123’ değeri atanır. $options değişkenine ise şifreleme seçenekleri atanır.
$options[‘cost’] değeri, şifreleme işlemi için kullanılacak olan karıştırma seviyesini belirler. Bu seviye, 4-31 arasında bir sayı olabilir ve bu sayı ne kadar yüksek olursa, şifreleme işlemi de o kadar yavaş olur. Ancak yavaş işlem, daha güvenli bir şifreleme anlamına gelir.
$enc_pass değişkenine, password_hash() fonksiyonuyla şifrelenmiş metin atanır ve ekrana basılır.
Şimdi gelelim decrypt (şifre çözme) işlemine. Yukarıda bahsettiğimiz yöntemlerin hiçbirinde şifre çözme işlemi yapamazsınız. Bu yöntemler, yalnızca doğru şifre girişi yapıldığında doğru değeri verirler.
Ancak, encryption (şifreleme) ve decryption (şifre çözme) işlemleri yapabilen mcrypt fonksiyonları da PHP’de mevcuttur. Bu fonksiyonlar, belirtilen anahtarla metinleri şifreleyebilir ve bu şifreyi doğru anahtar kullanılarak çözebilir.
Örnek olarak;
```php
$metin = Bu bir şifrelenmiş metindir;
$anahtar = 1234567890abcdef;
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($anahtar), $metin, MCRYPT_MODE_CBC, md5(md5($anahtar))));
echo $encrypted;
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($anahtar), base64_decode($encrypted), MCRYPT_MODE_CBC, md5(md5($anahtar))), \\0);
echo $decrypted;
```
Bu örnekte, $metin değişkenine ‘Bu bir şifrelenmiş metindir’ değeri atanır ve $anahtar değişkenine ‘1234567890abcdef’ değeri atanır.
$encrypted değişkeni, mcrypt_encrypt() fonksiyonuyla şifrelenmiş metni içerir. MCRYPT_RIJNDAEL_256 de parametre olarak kullanılan şifreleme türüdür.
mcrypt_decrypt() fonksiyonu kullanılarak, şifrelenmiş metin okunur ve $decrypted değişkenine atanır. Bu sayede, orijinal metin elde edilir.
Sonuç olarak, PHP ile şifreleme işlemi, web uygulamaları ve veri tabanları için oldukça önemlidir. Bu işlem, bilgilerin doğru kişilere ulaşmasını sağlar ve bu sayede bilgilerin güvenliği sağlanmış olur. Yukarıda bahsedilen yöntemlerin yanı sıra, OpenSSL, mcrypt, hash vb. pek çok şifreleme aracı da PHP’de mevcuttur. Bu araçlar sayesinde, web uygulamalarının ve veri tabanlarının güvenliği artırılabilir.