Geliştirici Araç Kutusu

Güvenli Şifreleme &
PHP Admin Yönetimi

MD5 şifreleme/çözme araçları ve PHP yönetim paneli kurulum rehberi — hepsi tek sayfada, dışarı bağlantı yok.

Önemli: MD5 kriptografik olarak kırılmış bir algoritmadır. Şifre saklama için kullanmayın. Sadece dosya bütünlüğü kontrolü veya legacy sistemler için uygundur.

MD5 Şifrele (Encrypt)

Metin veya string ifadesini MD5 hash değerine dönüştürür

Metin girildiğinde otomatik üretilir...

MD5 Çöz (Decrypt / Rainbow Table)

Yaygın hash değerlerini ters lookup ile çözer — sadece bilinen hash'ler için çalışır

MD5 matematiksel olarak tersine çevrilemez. Bu araç yerleşik bir rainbow table veritabanı kullanır. Güçlü şifreler tespit edilemez.
Hash değeri girildiğinde aranır...

MD5 Karşılaştır

Bir metin ile hash değerinin eşleşip eşleşmediğini doğrular

Karşılaştırma sonucu burada görünür...

Çoklu Hash Üretici

Tek girişten MD5, SHA1, SHA256, SHA512 hash değerlerini aynı anda üretir

MD5 (128-bit)
SHA-1 (160-bit)
SHA-256 (256-bit) ✓ Önerilen
SHA-512 (512-bit) ✓ En Güvenli

💡 Hash değerine tıklayarak kopyalayabilirsiniz.

Güvenlik Uyarısı: phpMyAdmin'i yüklediğinizde URL'yi /phpmyadmin yerine özel bir isimle adlandırın. Varsayılan yollar brute force saldırılarına açıktır.

phpMyAdmin Kurulum Rehberi

Güvenli kurulum ve yapılandırma adımları

Adım 1 — phpMyAdmin İndirme & Kurulum

sudo apt update && sudo apt install phpmyadmin php-mbstring php-zip php-gd php-json php-curl

Apache2 seçeneğini işaretleyin. dbconfig-common kurulumunu onaylayın.

Adım 2 — Apache yapılandırmasını etkinleştir

sudo phpenmod mbstring && sudo systemctl restart apache2

Adım 3 — Özel URL ile erişim (Güvenlik)

sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Alias /hv-dbpanel /usr/share/phpmyadmin
/hv-dbpanel yerine tahmin edilmesi zor özel bir isim kullanın. Örn: /secure-db-2847xq

Adım 4 — config.inc.php Güvenlik Ayarları

$cfg['blowfish_secret'] = 'BURAYA_32_KARAKTER_RASTGELE_YAZI'; $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['Servers'][$i]['AllowNoPassword'] = false; $cfg['ForceSSL'] = true;

Adım 5 — .htaccess ile Ek Koruma

AuthType Basic AuthName "HostingVitrini DB Panel" AuthUserFile /etc/phpmyadmin/.htpasswd Require valid-user
sudo htpasswd -c /etc/phpmyadmin/.htpasswd dbadmin

phpMyAdmin Güvenli Şifre & Secret Üretici

blowfish_secret ve admin şifresi için güçlü rastgele değerler üretir

Üret butonuna basın
Üret butonuna basın

php.ini Önerilen Güvenlik Ayarları

Hosting ortamı için üretim sunucusu yapılandırması

Direktif Önerilen Değer Varsayılan Durum Açıklama
expose_phpOffOnKritikPHP versiyonunu HTTP başlığından gizler
display_errorsOffOnKritikÜretimde hata mesajlarını gizler
log_errorsOnOffKritikHataları dosyaya kaydeder
allow_url_fopenOffOnÖnemliUzak URL dosya okumayı engeller
allow_url_includeOffOffİyi UygulamaUzak include/require'ı engeller
session.cookie_httponly10KritikXSS ile session çalmayı engeller
session.cookie_secure10ÖnemliCookie'yi yalnızca HTTPS'e sınırlar
max_execution_time3030İyi UygulamaSonsuz döngü koruması
upload_max_filesize10M2Mİyi UygulamaYükleme boyutunu sınırlar
memory_limit256M128MPerformansBellek tüketim sınırı
disable_functionsexec,passthru,shell_execUyarıTehlikeli sistem fonksiyonları

Hazır php.ini Güvenlik Bloğu

expose_php = Off display_errors = Off log_errors = On error_log = /var/log/php_errors.log allow_url_fopen = Off allow_url_include = Off session.cookie_httponly = 1 session.cookie_secure = 1 session.use_strict_mode = 1 max_execution_time = 30 upload_max_filesize = 10M memory_limit = 256M disable_functions = exec,passthru,shell_exec,system,proc_open,popen

Şifreleme Algoritmaları Karşılaştırması

PHP şifre saklama için hangi algoritma kullanılmalı?

AlgoritmaBitHızGüvenlikPHP KullanımıTavsiye
MD5128Çok HızlıKırıkmd5()Şifre için KULLANMA
SHA-1160HızlıKırıksha1()Şifre için KULLANMA
SHA-256256OrtaZayıfhash('sha256',...)Salt olmadan kullanma
bcryptYavaşGüvenlipassword_hash()Önerilen
Argon2idÇok YavaşEn GüvenliPASSWORD_ARGON2IDEn Yüksek Güvenlik

PHP ile Güvenli Şifre Saklama Örneği

// Şifre Kaydet (Kayıt sırasında) $hash = password_hash($password, PASSWORD_ARGON2ID); // Şifre Doğrula (Giriş sırasında) if (password_verify($password, $hash)) { echo "Giriş başarılı"; } // Rehash gerekiyor mu? (Algoritma güncellemesi) if (password_needs_rehash($hash, PASSWORD_ARGON2ID)) { $hash = password_hash($password, PASSWORD_ARGON2ID); }