Güvenlik (Bölüm 1)

Güvenlik hepimizin büyük dertlerinden birisidir bildiğimiz gibi. Bi'sürü çözüm bi'sürü mantık vardır kullandığımız projelerimizde, sitelerimizde.
Genelde hazır mantıklar vardır kullandığımız(strip_splashes bla bla). Farklı mantıklar da vardır ürettiğimiz tabiî ki(strings_replace vb.). Ben kendi yazdığım sitelerin kodlarında (veya programlarımda) genelde yazı değiştirme(string replace) işlemi yapıyorum. Bence daha güvenli ama hazır kütüphanelerin hızını da esgeçemem.Bi'kaçını anlatmaya çalışacağım.
1) Şifre Seçimi:
Genelde veritabanımızdaki tablolara genelde şifreyi direkt olarak gireriz. Aslında olacaklardan haberimiz yoktur gibi görünse de hepimiz bir açık olacağını çok da iyi biliyoruz(bilmeyenler artık biliyor). Genelde sitelerde MD5(bu zamana kadar ters mantığı yapılamayan tek şifreleme tekniğidir. Bkz: Wikipedia ) şifreleme tekniği kullanılır. Bazı yerler ise MD5'i o kadar abartmış ki (mesela VBulletin) bi' şifreyi MD5'liyor daha sonra tekrar MD5'liyor. Pekiî neden? Çünkü güvenlik herşeyden önce gelir. Sitenizin görünümü ne kadar güzel olursa olsun(mesela bizim timin sitesi örnek değil :P ) ne kadar ayrıntılı olursa olsun, güvenlik olmadığı sürece yüzde sıfır demektir. Çünkü kodunuzu sizin (veya iş arkadaşlarınızın) dışında birisi gördüyse (açık sayesinde) siz çıplaksınız demektir. Çıplak insan yolda yürüyemez ki koşabilsin derim ben... PHP'de MD5'i kullanmak hiç de zor değildir. Yapmanız gereken "md5($yazi)" bu kadar basit.