Blowfish encryptie

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Developer Low-code

Dit ga je doen Low-code ontwikkeling van software voor landelijk bekende organisaties; Samenwerken in een team van 10 collega's; Opleveren van mooie eindproducten, middels de Agile methodiek; Direct contact met de eindklant over de gewenste oplossingen. Hier ga je werken Als startende IT-professional kom je te werken in de regio van Lelystad bij een organisatie die met toonaangevende klanten uit heel Nederland samen werkt. De producten en diensten van de organisatie bereiken miljoenen Nederlanders. Hierbij komt een grote hoeveelheid informatie kijken en deze moet discreet en veilig verwerkt worden. De processen die hierbij horen worden door het IT team vormgegeven.

Bekijk vacature »

Software Developer C# .NET

Functie omschrijving Zoek jij een nieuwe uitdaging binnen development waar je komt te werken binnen een flexibel, jong en ondernemend bedrijf? Wij zijn voor deze functie op zoek naar een C# .NET Developer die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Verder begeleid je complexe projecten, ben jij iemand die altijd kansen ziet? Dan zoeken wij jou! Verder ga jij je bezighouden met: Het verbeteren van functionaliteiten binnen het dataplatform; Meedenken in oplossingsrichtingen; Werken aan de architectuur; Ontwikkelen van nieuwe technologieën. Bedrijfsprofiel Waar ga je werken? De organisatie waar je voor gaat werken heeft een onafhankelijk

Bekijk vacature »

Back-End Web Developer

Als Back-End Web Developer bij Coolblue zorg je ervoor dat onze webshops elke dag een beetje beter zijn. Wat doe je als Back-End Web Developer bij Coolblue? Als Back-End Web Developer werk je met andere development teams samen om onze webshop zo optimaal mogelijk te laten werken en onze klanten blij te maken. Als backend developer weet je de weg in PHP, kan je in Typescript een microservice op zetten of ben je bereid om dit te leren. Ook Web Backend Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen PHP

Bekijk vacature »

Fullstack Software Developer

Functieomschrijving Voor een ambitieuze werkgever in regio Roosendaal zijn wij op zoek naar een Full Stack C#.NET Developer. Als software programmeur ben je verantwoordelijk voor het bouwen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere developers en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Verder ontwikkelen en onderhouden van webapplicaties, dashboards en apps voor de eigen IOT-oplossingen; Testen en goedkeuren van de software; Je gaat aan de slag met de volgende technologieën en frameworks: C#, JS frameworks,

Bekijk vacature »

Developer

Functie omschrijving In deze functie ga je werken als C# Developer. Jij gaat aan de slag met de volgende taken: Maatwerk software bouwen; Huidige softwareprojecten verder uitbouwen en optimaliseren; Ideeën van de klant omzetten naar handige oplossingen en tools; Bovenstaande doe je middels de Microsoft- stack: C#, ASP.NET en MVC/ Entity Framework. Ben je net afgestudeerd aan een HBO opleiding Informatica, aarzel dan niet om te solliciteren. Dit is namelijk de ideale startersfunctie! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van websites. Dit is door

Bekijk vacature »

Java/Kotlin Developer

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

SQL Developer

Functie omschrijving We are looking for a dutch native speaker Jij gaat in deze functie aan de slag met uitdagende projecten en het creëren van maatwerk software, vooral middels SQL. Iedere klant/project is weer anders, maar dat maakt dit bedrijf en de functie erg uniek & uitdagend. Verder heb je de volgende taken: Ontwikkelen en ontwerpen van SQL databases. T-SQL wordt hierbij gebruikt als programmeer laag; Optimalisatie van query's, voor een verbeterde efficiency; Begeleiden van junior developers, mits je dit leuk vindt; Heb je meer interesse in een rol als consultant, dan is dit ook mogelijk. Je heb hier meer

Bekijk vacature »

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 7 augustus bij de Experis Academy dan kickstart jij jouw IT-carrière! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

SQL Database Ontwikkelaar

Functie omschrijving Kan jij goed overweg met complexe algoritmes en het schrijven van procedures in T-SQL? Heb jij al wat ervaring opgedaan met SQL en vind je het tijd voor de volgende stap? Lees dan snel verder! Dit software bedrijf, gespecialiseerd in de ontwikkeling van logistieke software, is op zoek naar een ervaren SQL database developer. Jouw werkzaamheden zullen onder andere bestaan uit: Je houdt je bezig met het ontwerp en de ontwikkeling van MS SQL server databases, dit doe je met T-SQL als programmeer laag. De begeleiding van projecten van A tot Z, je zult aansluiten bij meetings met

Bekijk vacature »

Junior PHP (Laravel) Developer

Functie omschrijving Wij zijn op zoek naar een PHP Laravel Developer! Sta je aan het begin van je carrière en ben je op zoek naar een leuke baan? Lees dan verder! Voor een softwarebedrijf in omgeving van Schiphol zijn wij op zoek naar een ervaren PHP (Laravel) Developer. Je gaat je bezighouden met het ontwikkelen van innovatieve bedrijfsapplicaties. Samen met het team, bestaande uit designers en developers, maak je mooie oplossingen voor bedrijven in diverse branches. Je zorgt dat de opgeleverde websites perfect werken en de klant meer dan tevreden is. Je kunt rekenen op een afwisselende baan met leuke

Bekijk vacature »

Software Programmeur PHP - JAVA

Functie Voor een opdrachtgever in omgeving Zoetermeer zijn wij op zoek naar een ontwikkelaar ter versterking van het huidige developers team. Heb jij altijd al willen werken voor een bedrijf, dat veilige netwerkverbindingen levert, door middel van veilige oplossingen, die door middel van de nieuwste technologieën ontwikkelt zijn? Stop dan nu met zoeken! Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen C / C++ / PHP. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten

Bekijk vacature »

Low-code developer

Functie omschrijving Heb jij altijd al een training willen volgen in het buitenland? Voor een leuke opdrachtgever in omgeving Alphen ad Rijn zijn wij op zoek naar kandidaten die aan de slag willen als Low Code Developer! Beschik jij over HBO/WO nivo, bij voorkeur Informatica, maar een ander technische opleiding zoals bijv. wiskunde, natuurkunde is ook goed. Heb jij aantoonbare affiniteit met IT en ben jij gedreven, enthousiast, communicatief vaardig en klantgericht? Lees dan snel verder! Je wordt getraind tot een volwaardig Low Code Developer, het traject ziet er als volgt uit: Start 1e week januari, opleiding van 3 weken

Bekijk vacature »

Fullstack developer (NodeJS, React, AWS)

Functie Als Fullstack developer kom je te werken in het ontwikkelteam, maar zoals gezegd komt er veel meer bij kijken dan alleen maar ontwikkelen. Je bent samen met je collega’s continu bezig om de software uit te breiden maar hiernaast doe je doorlopend onderzoek naar de inzet van bijvoorbeeld Machine Learning. Ze willen met hun software echt voorlopen op andere en toegevoegde waarde leveren voor de eindgebruiker. Mede hierom zijn ze erg benieuwd naar iemand zijn persoonlijkheid, of hij graag nieuwe dingen uitzoekt (Google!), en initiatief neemt. Maar waar staan ze nu? Na een onderzoeksfase van ruim een jaar zijn

Bekijk vacature »

.NET Developer

Functie omschrijving In deze functie ga je werken als C# Developer. Jij gaat aan de slag met de volgende taken: Maatwerk software bouwen; Huidige softwareprojecten verder uitbouwen en optimaliseren; Ideeën van de klant omzetten naar handige oplossingen en tools; Bovenstaande doe je middels de Microsoft- stack: C#, ASP.NET en MVC/ Entity Framework. Ben je net afgestudeerd aan een HBO opleiding Informatica, aarzel dan niet om te solliciteren. Dit is namelijk de ideale startersfunctie! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van websites. Dit is door

Bekijk vacature »

Senior PHP developer met ambities tot Software Arc

Functie Momenteel zijn ze op zoek naar een ervaren PHP developer die zichzelf graag bezighoudt met zaken als architectuur en de algehele verbetering van structuren en standaarden. Het is eigenlijk meer operationeel als uitvoerend omdat je bezig gaat met zaken als het verder uitrollen en verbeteren van testautomatisering, codereviews, tickets en de doorloop hiervan en architectuurkeuzes. Mocht je hiernaast ook wat DevOps kennis meenemen is dit mooi meegenomen! Vanwege het kleine team maar de wereldwijde impact die zij leveren is er veel focus op kwaliteit. In deze functie werk je aan één van hun belangrijkste applicaties. Hierin werk je nauw

Bekijk vacature »
Snelle Jaap

Snelle Jaap

24/03/2014 15:24:58
Quote Anchor link
Hey,

Is Blowfish een goede encryptie? Ik las op sommige plekken dat het langzaam is, klopt dat in de praktijk? En is het veilig?

Gr
 
PHP hulp

PHP hulp

26/04/2024 10:29:36
 
Snelle Jaap

Snelle Jaap

01/04/2014 11:04:35
Quote Anchor link
hallo?
 
Dos Moonen

Dos Moonen

01/04/2014 11:08:20
Quote Anchor link
Heb je het echt over Blowfish het encryptie algoritme, of heb je het op Blowfish's cipher gebaseerde hashing algoritme genaamd Bcrypt?

encryptie IS NIET hashing
Bcrypt is een traag hashing algoritme omdat het ontworpen is voor het hashen van wachtwoorden. Bij het hashing van wachtwoorden wil je een traag algoritme gebruiken.

Hoe snel of traag Blowfish is weet ik niet.
 
Snelle Jaap

Snelle Jaap

01/04/2014 11:14:18
Quote Anchor link
Heb het over Bcrypt ja, het encrypten van passwords daarmee. Viel me op dat de strings ook van een random lengte zijn dus dat lijkt me ook veiliger als Sha1. Voor mijn wachtwoorden staat $2y$ voor die strings, dat schijnt de laatste versie te zijn. Maar het is dus wel een goede methode? Of raad je wat anders aan.
 
Dos Moonen

Dos Moonen

01/04/2014 12:32:22
Quote Anchor link
Het is een goede methode zolang de cost waarde ($2y$04$... is het laagst en $2y$31$... het hoogst, 12 of 13 is waarschijnlijk waar je voor de hardware van vandaag op uit zult komen) zo insteld dat een hash ergens tussen de 100 en 300 miniseconden duurt...
Telkens wanneer je naar een andere server verhuist zul je moeten bepalen of de cost nog goed ingesteld staat.
Een te lage cost en je hebt weer een snel algoritme, wat je niet wilt wanneer je wachtwoorden wilt hashen.
Een te hoge cost en mensen kunnen je site plat gooien door je login formulier te spammen omdat het hashen te veel tijd en rekenkracht kost.

Bebruik de PHP functie password_hash() om makkelijk wachtwoorden te hashen met Bcrypt.
password_verify() gebruik je dan om een wachtwoord met de hash die in de database opgeslagen staat te vergelijken.
Gewijzigd op 01/04/2014 12:35:44 door Dos Moonen
 
Snelle Jaap

Snelle Jaap

01/04/2014 12:55:53
Quote Anchor link
Oke ik gebruik de functie crypt en password verify gebruik ik inderdaad al. Workload staat op 12 bij mij. Kwam alleen wel laatst tegen een foutmelding aan dat een oudere php versie dit niet ondersteund, is dan wel weer jammer. Volgens mij echt pas vanaf php 5.5+
 
Ward van der Put
Moderator

Ward van der Put

01/04/2014 13:00:26
Quote Anchor link
Dos, wat zou jij ervan zeggen als je die kosten dan deels in eigen hand neemt, bijvoorbeeld door een variant van usleep(300) of sleep(1) in de login te zetten? Die kost wel een PHP-proces en RAM-geheugen, maar nauwelijks CPU-tijd. Dan zou dat efficiënter zijn dan een CPU-tijd vretend algoritme, maar is het effect hetzelfde.
 
Snelle Jaap

Snelle Jaap

01/04/2014 13:23:29
Quote Anchor link
Word mn topic gewoon ffe gekaapt 0.0
 
Dos Moonen

Dos Moonen

01/04/2014 13:33:09
Quote Anchor link
Als je naar de documentatie van password_hash() gaat kun je onder "See Also" een php (userland) implementatie vinden die voor PHP 5.3.7 en hoger werkt.

@Ward, dan vertraag je alleen online attacks. Door een traag algoritme te nemen vertraag je online EN offline attacks.
Hackers hebben van Adobe, LinkedIn en nog andere grote bedrijven de weten te hacken de database met versleutelde/gehashde wachtwoorden weten te bemachtigen. Wees niet naïef door te denken dat online attacks vertragen voldoende is als je serieus bent over de wachtwoorden van je gebruikers veilig opslaan.
 
Snelle Jaap

Snelle Jaap

01/04/2014 15:53:55
Quote Anchor link
Ga gerust verder over blowfish :p Voor mij is het al wel duidelijk, sowieso is het beter dan sha1.
 
Dos Moonen

Dos Moonen

01/04/2014 15:56:25
Quote Anchor link
Hoezo begin je nou weer over blowfish? Hoe zou ik daar verder over door moeten gaan?
 
Snelle Jaap

Snelle Jaap

01/04/2014 15:57:21
Quote Anchor link
Rustig maar, ik bedoel dat andere waar je het over had.
Gewijzigd op 01/04/2014 15:57:31 door Snelle Jaap
 
Willem vp

Willem vp

01/04/2014 16:22:20
Quote Anchor link
Snelle Jaap op 24/03/2014 15:24:58:
Is Blowfish een goede encryptie? Ik las op sommige plekken dat het langzaam is, klopt dat in de praktijk? En is het veilig?

Blowfish is snel. De veiligheid hangt er een beetje vanaf; bepaalde soorten keys zijn erg zwak en dus eenvoudig te kraken.

Als alternatief zou ik AES of Twofish aanraden; die zijn iets beter.
 
Dos Moonen

Dos Moonen

01/04/2014 16:22:59
Quote Anchor link
Maar ik wil het hebben over Bcrypt...

Hoe ziet je huidige code er uit?
 
Snelle Jaap

Snelle Jaap

01/04/2014 16:23:53
Quote Anchor link
Ik zal mijn bcrypt class er ff in plempe

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
/* Create a new class called Bcrypt */
class Bcrypt {
    private $rounds;
    public function __construct($rounds = 12) {
        if(CRYPT_BLOWFISH != 1) {
            throw new Exception("Bcrypt is not supported on this server, please see the following to learn more: http://php.net/crypt");
        }
        $this->rounds = $rounds;
    }
 
    /* Gen Salt */
    private function genSalt() {
 
        $string = str_shuffle(mt_rand());// generating a random string
        $salt     = uniqid($string ,true);// generating a random and unique string
 
        /* Return */
        return $salt;
    }
 
    /* Gen Hash */
    public function genHash($password) {
        /* 2y selects bcrypt algorithm */
        /* $this->rounds is the workload factor, which is kept usually from 12 to 15 */
 
        $hash = crypt($password, '$2y$' . $this->rounds . '$' . $this->genSalt());
        /* Return */
        return $hash;
    }
    
    /* Verify Password */
    public function verify($password, $existingHash) {
        /* Hash new password with old hash */
        $hash = crypt($password, $existingHash);
        
        /* Do Hashs match? */
        if($hash === $existingHash) {
            return true;
        } else {
            return false;
        }
    }
}
?>
Gewijzigd op 01/04/2014 16:24:38 door Snelle Jaap
 
Dos Moonen

Dos Moonen

01/04/2014 16:27:36
Quote Anchor link
Wat is de minimale PHP versie waar je dit werkend op wil hebben?

Toevoeging op 01/04/2014 21:57:10:

Ik vraag dat omdat er een PHP implementatie te vinden is van password_hash()
Onder "See Also" op http://www.php.net/manual/en/function.password-hash.php wordt gelinkt naar https://github.com/ircmaxell/password_compat

Dat kun je gebruiken voor PHP 5.3.7 en hoger. Als je het op PHP 5.5 en hoger include zal het geen fouten opleveren.
 
Snelle Jaap

Snelle Jaap

02/04/2014 09:54:46
Quote Anchor link
Ik had hem getest op wamp dat ging prima, daarna overgezet op een testhost die blijkbaar nog een te oude versie had dus had maar weer sha1 gebruikt voor de passwords. Ga is kijken of ik het werkend kan krijgen op een oudere versie, thx.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.