hash-equals.xml

<?xml version="1.0" encoding="utf-8"?>
<!-- EN-Revision: 5bc68add3da3cd18c40f851e944b15095d3a26aa Maintainer: nilgun Status: ready -->
<refentry xml:id="function.hash-equals" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
 <refnamediv>
  <refname>hash_equals</refname>
  <refpurpose>Zamanlama saldırısı güvenli dize karşılaştırması</refpurpose>
 </refnamediv>

 <refsect1 role="description">
  &reftitle.description;
  <methodsynopsis>
   <type>bool</type><methodname>hash_equals</methodname>
   <methodparam><modifier role="attribute">#[\SensitiveParameter]</modifier><type>string</type><parameter>bilinen_dzg</parameter></methodparam>
   <methodparam><modifier role="attribute">#[\SensitiveParameter]</modifier><type>string</type><parameter>kullanıcı_dzg</parameter></methodparam>
  </methodsynopsis>
  <para>
   Yürütme sırasında <parameter>bilinen_dzg</parameter> içeriği hakkında
   bilgi sızdırmaksızın iki dizgenin eşit olup olmadığına bakar.
  </para>
  <para>
   Bu işlev, zamanlama saldırılarını azaltmak için kullanılabilir.
   <code>===</code> ile düzenli karşılaştırma yapmak, iki değerin farklı olup
   olmadığına ve ilk farkın hangi konumda bulunabileceğine bağlı olarak daha
   fazla veya daha az zaman alacaktır, dolayısıyla
   <parameter>bilinen_dzg</parameter> içeriği hakkında bilgi sızdırılacaktır.
  </para>
  <caution>
   <para>
    Kullanıcı tarafından sağlanan dizgenin birinci yerine ikinci bağımsız
    değişken olarak belirtilmesi önemlidir.
   </para>
  </caution>
 </refsect1>

 <refsect1 role="parameters">
  &reftitle.parameters;
  <variablelist>
   <varlistentry>
    <term><parameter>bilinen_dzg</parameter></term>
    <listitem>
     <para>
      Gizli tutulması gereken dizge.
     </para>
    </listitem>
   </varlistentry>
   <varlistentry>
    <term><parameter>kullanıcı_dzg</parameter></term>
    <listitem>
     <para>
      Karşılaştıma için kullanıcının sağladığı dizge.
     </para>
    </listitem>
   </varlistentry>
  </variablelist>
 </refsect1>

 <refsect1 role="returnvalues">
  &reftitle.returnvalues;
  <para>
    İki dizge benzerse &true; yoksa &false; döner.
  </para>
 </refsect1>

 <refsect1 role="examples">
  &reftitle.examples;
  <para>
   <example xml:id="foobar.examples.basic">
    <title>- <function>hash_equals</function> örneği</title>
    <programlisting role="php">
<![CDATA[
<?php
$gizliAnahtar = '8uRhAeH89naXfFXKGOEj';

// Değer ve imzayı kullanıcı örn. URL içinde sağlar ve
// $_GET kullanılarak alınır.
$değer = 'username=rasmuslerdorf';
$imza = '8c35009d3b50caf7f5d2c1e031842e6b7823a1bb781d33c5237cd27b57b5f327';

if (hash_equals(hash_hmac('sha256', $değer, $gizliAnahtar), $signature)) {
    echo "Değer doğru imzalanmış.", PHP_EOL;
} else {
    echo "Değer tahrif edilmiş.", PHP_EOL;
}
?>
]]>
    </programlisting>
    &example.outputs;
    <screen>
<![CDATA[
Değer doğru imzalanmış.
]]>
    </screen>
   </example>
  </para>
 </refsect1>

 <refsect1 role="notes">
  &reftitle.notes;
  <note>
   <para>
    Başarılı bir karşılaştırma için verilen dizgeler eşit uzunlukta olmalıdır.
    Uzunluklar farklıysa hemen &false; döner. Zamanlama saldırısı durumunda
    bilinen dizgenin uzunluğu değişebilir.
   </para>
  </note>
 </refsect1>

 <refsect1 role="seealso">
  &reftitle.seealso;
  <para>
   <simplelist>
    <member><function>hash_hmac</function></member>
   </simplelist>
  </para>
 </refsect1>

</refentry>

<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->