Sql Server'da Hash işlemi

Uygulamalarımızda verileri hash‘lemeye her zaman ihtiyaç duyarız. Verileri hash’lemek için kullanabileceğimiz birçok araç vardır.

Eğer veriyi veritabanı katmanında (Sql Server) hash’lemek istiyorsak, MSDN‘de şu sayfada bulunan makalede okuyabileceğiniz gibi HASHBYTES fonksiyonu ile  yapabiliriz.

HASHBYTES fonksiyonu iki parametre alır;

Algoritma: Hash’leme algoritması. Alabileceği değerler; MD2, MD4, MD5, SHA, SHA1

Veri: Hash işlemine tabi tutulacak veri

HASHBYTES fonksiyonu geriye VarBinary(8000) tipinde değer döndürür.

MD5 algoritması ile hash işlemi yapan örnek kod;

SELECT KULLANICI_KODU, KULLANICI_ADI, HASHBYTES(‘MD5’, KULLANICI_SIFRE) AS KULLANICI_SIFRE FROM T_KULLANICI WITH (NOLOCK)</pre>

CREATE PROCEDURE PR_KULLANICI_EKLE
(
    @KULLANICI_KODU VARCHAR(5),
    @KULLANICI_ADI VARCHAR(50),
    @KULLANICI_SIFRE VARCHAR(15)
)
AS
INSERT INTO T_KULLANICI
    (KULLANICI_KODU, KULLANICI_ADI, KULLANICI_SIFRE, KAYIT_TARIHI)
VALUES
    (@KULLANICI_KODU, @KULLANICI_ADI, HASHBYTES('MD5', @KULLANICI_SIFRE), GETDATE())

SELECT SCOPE_IDENTITY()
CREATE PROCEDURE PR_KULLANICI_LOGIN
(
    @KULLANICI_ADI VARCHAR(50),
    @KULLANICI_SIFRE VARCHAR(15)
)
AS
SELECT
    KULLANICI_KODU,
    KULLANICI_ADI,
    HASHBYTES('MD5', KULLANICI_SIFRE) AS KULLANICI_SIFRE
FROM
    T_KULLANICI WITH (NOLOCK)
WHERE
    KULLANICI_ADI = @KULLANICI_ADI AND
    KULLANICI_SIFRE = HASHBYTES('MD5', @KULLANICI_SIFRE)

Güvenlik ihtiyaçlarından ötürü kıymetli bilgilerin network'ten ulaşılmasını önlemek için, veriyi taşımadan önce **hash**'lemek isteyebilirsiniz. *HASHBYTES* fonksiyonu bu işin son derece kullanışlı gözüküyor.

***Not :** Yazıyı yazdıktan sonra gördüm ki, Emre Ayrılmaz şuradaki makalesinde aynı konuyu işlemiş, okunmasında fayda var.*

blog comments powered by Disqus

Engin Polat hakkında

Chief Architect, Microsoft RD, Microsoft MVP

Ada ve Ege'nin babası ;)

Kategoriler

İstatistik

Makale Adedi: 452

Creative Commons Lisansı