hayır.
hayır.
peki yanlış sifre girisini görür mü?
hayır
damnit 2344554 tarih 3254:0021 saatinde 547854515 aypisi ile giriş yapmaya çalışmış ama yanlış şifreden dolayı girememiştir uyarısı loglarında saklıdır.
ya da login olduğun saatlerin kayıtları bu şekilde tutulur
ama şifrelerini göremezler.
%99.9 ssg'de şifrelerinizi göremez. Tüm bilgileriniz veritabanında tutulur ve şifreniz veritabanına tek yönlü şifrelenerek kaydedilir.
Örnek ile açıklayayım :)
Örneğin sözlüğe kayıt oldunuz ve şifrenizi 123456789 yaptınız. Şifreniz veritabanına kaydedilirken tekrar şifrelenir,bunun bir çok yöntemi vardır(sha1,md5 vb). İşte buna hash denir. Örneğin sözlük md5 yönetmini kullanıyo olsun o zaman şifreniz veritabanına 25f9e794323b453885f5181f1b624d0b şeklinde kaydedilir. Siz sözlüğe her giriş yaptığınızda girdiğiniz şifre tekrar bu yöntemle 32 karakterlik bir hale getirilir ve veritabanında ki kayıt ile karşılaştırılır, eğer eşleniyorsa giriş doğrudur :) Bu sayede site bir gün hacklense bile veritabanını ele geçiren kişi direk şifrenizi göremez ama bu kesin ve kesin öğrenemeyeceği anlamına gelmez onun da belli açıkları ve listeleri var :)
MD5 ile ilgili deneme yapmak isterseniz
www.bilgiportal.com
Not: Sözlüğün %100 bu yöntemi kullanıp kullanmadığını bilmiyorum ama büyük ihtimal böyledir. Ayrıca hash yöntemi olarak da farklı bir yöntem kullanıyor olabilir hatta direk kendi şifreleme methodlarınıda yapmış olabilirler,bilinmez :D