Hatırlanabilir Güçlü Şifre Oluşturucu Password Generator
Password Generator
Artık her üyeliğimin olduğu web sitesi, ev bilgisayarı, iş bilgisayarı, onlarca FTP, onlarca veritabanı şifresi ile uğraşmaktan gına geldi ve bunları kökünden halledecek bir yazılım geliştirmeye karar verdim.
Çevremdeki herkesin geçtim şifrelerini, password'lerini bir arada tutup yönetebilmesi ve sadece bir kullanıcı adı ve şifre ile internet erişiminin olduğu her yerde bu şifrelere ulaşabilmesini; doğru düzgün, güçlü bir şifre bile oluşturamamasına bile onlarca kez şahit oldum. Bir de onlarca projede ve aşağı yukarı 7/18 çalışan ve hafızası çok da kuvvetli olmayan biri olarak kendimi düşündüm ve bu soruna kökten çözüm sunacak web bazlı bir yazılım geliştirmeye gün itibariyle başladım.
http://bahadir.kritize.net/generator/ adresinden demoyu kontrol edebilirsiniz. Demo için kullanıcı adı "admin" şifre de "test" olsa gerek.
PHP'de yazdığım bu yazılım MySQL database kullanıyor ve şimdilik sadece bir kullanıcıya destek veriyor. Database'de kendi şifrelerim bulunduğu için demo kullanıcılar password ekleyemiyor ve mevcut şifreleri göremiyor haliyle.
Biraz da algoritmadan ve tablo yapısından bahsedeyim. Algoritma tamamen bana ait ve önceden tanımlanmış 4 blok üzerinde 200 değişken parçanın, (alfabenin sadece 29 harf ve 10 tane sayı + 20 karakterin toplamda 70-80 civarı değişken edeceğini göz önünde bulundurun ) hem kendi aralarında, hem de bloklararası (Ömer Üründül'e selam ederim) random bir şekilde dağılması ile generate oluyor. Kullanıcıların kimi zaman aynı kategorideki şifrelere bir ön ek yahut son ek verebilecekleri de gözümden kaçmadı ve sisteme entegre ettim.
Tablo yapısı şu an için çok ilkel düzeyde, sadece id, şifre, oluşturma tarihi ve şifrenin açıklamasına destek veriyor.
İlk yapmayı planladığım geliştirme ise, şifreleri şifreleme olacak. Şifreleri önceleri sha1 ve md5 ile şifrelemiştim ama bunlar algoritmaları gereği geri dönülmez olduklarından karşıma anlamsız harf ve rakamlar yığını geliyordu, şifreyi hatırlayamıyordum. Şu an bunları güçlü bir şekilde şifreleyen ve veritabanından çekerken tekrar dekode eden bir yöntem bulmak ve sisteme entegre etmek. Bunu yaptıktan sonra ben kullanmaya başlarım artık. Adresi de kimse bilmediği ve zaten basit kodlardan oluştuğu için güvenlik açığı bulunadığı ya da ihmal edilebilir düzeyde olduğu için içim rahat.
Önerileriniz benim için altın değerindendir. Bir de çok profesyonel bir çalışma olmadığını hatırlatır tüm okuyanların gözlerinden öperim.