Hayır hayır tam olarak öyle değil üstadım :) yanlış anlaşılmasın. Mesela şifreler için ayroca bir hash değeri daha kaydedip(random) onunla şifreleyin. Sha1 de kırılamaz değil. Yalnızca bunları kırmak için bizlerin elindeki işlem güçleri yeterli değil. Daha doğru cümle "yeterli süremiz yok". Evrimi ispat edebiliriz ama bunun için nasıl hiç birimizin ömrü yetmezse(milyonlarca yıl) bu şifreleri kırmak içinde şimdilik bir kaç 10yıl gerekse bile bu bile fazla. Sonuçta o şifreler değişir genel olarak. Hatta çoğu sistemin bizleri şifremizi 180günde bir (veya başka aralıklar) değiştirme tavsiyesi tam olarak bu yüzdendir. Veriyi şifreli göndermek farklı şey, şifreleyip kaydetmek farklı şey. Biz kaydettiğimiz için maksimum güvenlik önlemleri bunlar olabilir diye düşünüyorum. Ama yeterli işlemci gücü(ki şuan elindeki en güçlü pc ile sanırım sabit basit bir şifreyi 2yılda kırabilir) olsa bile zaman sorunu yüzünden bunu yapması olanaksız olurdu. Yani temelde şifreleme dediğimiz şey hash lemek ile aynı kapıya çıkıyor bizim konumuzda.
O yüzdende inputtan gelen değeri hashleyip db deki değerle karşılaştırıp şifrenin doğru olduğunu teyit ediyoruz. Hatta şifre yenileme sisteminde bir sistem size mevcut sisteminizi gösteriyorsa kriptolamıyordur. Yeni şifre girmenizi istiyorsa şifreliyordur.
Olay konuştukça karışık bi hale gelebilir :)
Yani temelde okan üstadın dedikleri yeterli gelebilir. En azından şimdilik hepimiz için yeterli :)
Edit: şifre kırılamaz dememizdeki kasıt bunun için yeterli süremizin olmaması. Eğer olsaydı ortalık bankaların kredi kartı bilgileriyle ve bizzat bankalardan alınanlarla dolu olurdu. Ama onların decodesini daha yarılamadan kartın kullanım tarihi doluyor :)
Kırılamazdan kasıt süre sorunu. Yeterli sürede herşey kırılır üstadım.