Eigen Inlog?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Software Developer

Functie omschrijving Wij zijn op zoek naar een Junior Software Developer!? Sta jij aan het begin van jouw loopbaan of heb jij misschien al enige ervaring? Vind jij het daarnaast belangrijk om jezelf constant te kunnen ontwikkelen en uitdagen? Lees dan snel verder! Voor een vooraanstaand softwarehuis in Nieuwegein ben ik op zoek naar een Junior Software Developer. De eigenaar van het bedrijf is ervan bewust dat je als junior nog een hoop kan leren, waardoor je de eerste maanden veel begeleiding en diverse trainingen krijgt. Daarna ga je samen met je collega's aan zowel kleine als grote projecten werken.

Bekijk vacature »

Programmeur / Developer

Voor een familiebedrijf in Doetinchem, actief in de machinebouw voor de food-sector, zijn wij op zoek naar een programmeur / developer. In deze functie ben je werkzaam in een team van 5 medewerkers. Je werkzaamheden bestaan onder andere uit het verhelderen van requirements vanuit de opdrachtgever, de klant en de afdeling ontwikkeling. Je verricht haalbaarheidsstudies en werkt specificaties uit die je afstemt met de opdrachtgever. Je ontwerpt design in software en stemt af met je collega's. De huidige vision-systemen zijn geschreven in C software, welke draait op een CUDA platform. Je schrijft en codeert software en zal gaan testdraaien. Tot

Bekijk vacature »

C# developer

Functie omschrijving We are looking for a dutch native speaker Ik ben op zoek naar een back-end developer, die met name kennis & ervaring heeft van de programmeertaal C#. Jij gaat aan de slag bij een topspeler in de logistieke sector, die zich behalve met logistiek, ook bezig houdt met softwareontwikkeling. Welke taken komen hierbij kijken? Je gaat desktop- en webapplicaties onderhouden en optimaliseren, waarin je werkt met o.a. C#, ASP.NET, SQL Server en T-SQL. Je hebt regelmatig klantcontact om de wensen in kaart te brengen en te evalueren over de huidige draaiende applicaties. Je implementeert nieuwe functionaliteiten toe aan

Bekijk vacature »

Informeel bureau zoekt Senior PHP developer

Functie Als senior PHP developer neem je het voortouw in ontwikkeltrajecten en ben je in staat werk uit te leggen aan collega’s om zo je kennis met hen te delen. Je deinst niet terug voor ingewikkelde projecten. Deze zie jij alleen maar als uit uitdaging. Je werkt doorlopend aan klantcases (en hierdoor je klant echt leert kennen), maar toch ben je afwisselend bezig. Dit alles in een vrije en ontspannen werksfeer, met een team van gelijkgestemde. Binnen de development teams werken ze met o.a. PHP, Laravel, React, Node, Elastic, Amazon AWS, JIRA, Solid, Domain-driven-design, Doctrine, Redis, docker, Kubernetes, CI, PHP

Bekijk vacature »

Junior .NET developer

Functie Wij zijn bezig met het ontwikkelen van een nieuw product en wij hebben jouw hulp hierbij nodig! Als junior .NET ontwikkelaar krijg jij de kans om samen met ons deze nieuwe uitdaging aan te gaan! Momenteel bestaat ons team uit drie interim Software Engineers. Twee hiervan zijn zeer ervaren .NET specialisten die inmiddels hun strepen in dit vakgebied al hebben behaald. Ook hebben wij een junior als onderdeel van ons team die zich op dit moment nog bezig houdt met de Front-end (Angular/TypeScript), maar zich nu ook meer gaat verdiepen in de backend. Wij willen ons team graag verder

Bekijk vacature »

.Net Front-end Ontwikkelaar

Wij zoeken een .Net Front-end Ontwikkelaar! Omschrijving Kun jij snel schakelen en ben je stressbestendig? Dan zoeken wij jou! Als .Net Front-end Ontwikkelaar help je mee aan de webapplicatie die over de hele wereld door allerlei bedrijven wordt gebruikt. Je werkt daarnaast mee aan nieuwe en verbeterde functionaliteiten en helpt met het oplossen van bugs. Over de opdrachtgever Je komt te werken in een ambitieus team dat zich blijft ontwikkelen. Dit is alle informatie die we nu kunnen delen over de werkplek. Als jij de .Net Front-end Ontwikkelaar bent voor deze job, vertellen we je snel nóg meer. Eisen Heb

Bekijk vacature »

Magento developer

Functie E-commerce is een ‘’snelle’’ wereld. Om hierin continu voorop te blijven omarmen ze in een vroeg stadium nieuwe technieken. Een webshop is nooit af en kan altijd beter, sneller en efficiënter. Tegelijkertijd hebben ze vanaf hun oprichting altijd vastgehouden aan kwaliteit boven snelheid, en dit loont. Als back-end developer fungeer je als het verlengstuk van hun klanten. Technisch complexe zaken pak je met liefde op, en hierin werk je samen met o.a. front-end developers en designers. Klanten verwacht hierin kwaliteit van het hoogste niveau en een proactieve, meedenkende rol bij het maken van zowel technische als strategische keuzes. Ga

Bekijk vacature »

SQL database developer

Functie omschrijving Voor een softwarebedrijf gespecialiseerd in het ontwikkelen van logistieke software in omgeving Tilburg zijn wij op zoek naar een ervaren SQL database developer. Je gaat werken aan uitdagende, complexe projecten. Iedere klant/project betekent maatwerk in de database. Jouw werkzaamheden zullen er als volgt uit zien: Je bent verantwoordelijk voor de gehele ontwikkelstraat. Van architectuur tot ontwikkeling Je gaat je bezig houden met het ontwerpen en ontwikkelen van MS SQL server databases. Je gebruikt hiervoor T-SQL als programmeer laag. Je begeleidt als lead developer de projecten bij klanten van A – Z. Je sluit aan bij meetings met klanten,

Bekijk vacature »

PHP Developer - Draag bij aan de maatschappij!

Bedrijfsomschrijving Wil jij als applicatieontwikkelaar deel uitmaken van een gedreven ontwikkelteam en werken aan innovatieve producten? Dan hebben wij dé uitdaging voor jou! Wij zijn op zoek naar een enthousiaste collega die samen met ons de technische ondergrond van onze producten verder wil ontwikkelen met behulp van PHP. Met jouw expertise geef je de finishing touch aan onze producten om jezelf steeds opnieuw weer te verrassen. Functieomschrijving Bij ons staan innovatie en creativiteit centraal. Wij zijn op zoek naar een enthousiaste PHP ontwikkelaar die nieuwe ideeën en inzichten kan inbrengen en daarmee zichzelf en het team verder kan laten groeien.

Bekijk vacature »

Lasrobot Programmeur

Over de functie Off-line programma’s maken die het beste resultaat bij de lasrobot mogelijk maken De programma’s met behulp van teach verder optimaliseren Proactief meedenken over oplossingen en over de juiste invulling van lasmallen Het lasrobotproces zoveel mogelijk optimaliseren Over het bedrijf Onze opdrachtgever is gespecialiseerd in de engineering, productie en assemblage van samengestelde plaatwerkproducten en monodelen uit metaal. Onze klant werkt samen met het team aan de mooiste producten van de toekomst. Binnen dit bedrijf staat een sterk team van specialisten op het gebied van industrial design, mechanical engineering, in-house prototyping en all-round projectmanagement. Met daarbij uiteenlopende kennis in

Bekijk vacature »

Software Developer C# .NET

Functie omschrijving Software Developer C# .NET gezocht voor een dynamische organisatie! Ben jij net afgestudeerd of toe aan een volgende stap in je maatschappelijke carrière? Lees dan snel verder! Wij zijn op zoek naar een Software Developer die klaar is voor een nieuwe uitdaging en die een organisatie in de regio Houten wil versterken. Je werkt in deze functie aan verschillende projecten en gaat vaak op bezoek bij klanten. In deze functie kun je een grote mate van uitdaging, diversiteit en verantwoordelijkheid verwachten. Bedrijfsprofiel Waar kom je te werken? Je komt te werken bij een organisatie dat gespecialiseerd is in

Bekijk vacature »

Front-end Developer - React - Data Driven

Bedrijfsomschrijving Onze klant is een snelgroeiende organisatie die een data-driven inspectieapp op de markt hebben gebracht die nu al een aantal jaar door verschillende organisaties wereldwijd gebruikt wordt. Er zijn zo'n 6 mensen werkzaam bij dit bedrijf en ze zijn nu vooral op zoek naar een sterke front-end developer die wil gaan werken aan nieuwbouw applicaties en de uitbouw van de huidige applicaties. De reden dat ze zoeken is omdat er veel werk op komst is en ze hier de juiste capaciteit voor willen hebben. Er heerst hier een hele prettige sfeer waarin respect en eerlijke communicatie belangrijk is. Ook

Bekijk vacature »

C#.NET Developer Jr. Functie

Functie omschrijving Bouw jij graag aan applicaties om processen in distributiecentra te optimaliseren? Wij zijn op zoek naar een C#.NET ontwikkelaar in regio Breda die hier graag een steentje aan bijdraagt! Jouw werkzaamheden zullen er als volgt uitzien: Je krijgt veel vrijheid in de keuze van de technieken die je gaat gebruiken. Uiteraard wel binnen de gestelde kaders, en door gebruik te maken van het .NET platform. Je gaat aan de slag met de ontwikkeling van een nieuwe module binnen de WMS suite van dit bedrijf. Deze "carrier" module gaat er voor zorgen dat de selectie van een vervoerder volledig

Bekijk vacature »

.NET Developer

Dit ga je doen Binnen het team bouw je aan een applicatie met andere .Net Developers, testers een Product Owner en een Business Analyst. Met het team wordt de backlog besproken. In overleg claim jij jouw deel en zorgt ervoor dat onderhoud en innovatie wordt gerealiseerd. Het project dat momenteel draait is het opgraden van de omgeving. Doorontwikkelen van de huidige applicatie; Overleggen met teamleden om de backlog te verdelen; Onderhouden van de huidige omgeving; Sparren met de business en het ophalen van nieuwe requirements. Hier ga je werken De organisatie is een van de grootste landelijke aanbieder van diverse

Bekijk vacature »

C# .NET Developer

Dit ga je doen Ontwikkelen van de Back-end in .NET6 / C# en WebAPI (Focus);) Ontwikkelen van de Front-End in Nodje.js en Angular (secundair); Ontwikkelen in Blazor; Opstellen van een technisch ontwerp; Testen, documenteren en implementeren van de nieuwe applicatie; Verzorgen van de nazorg, na de implementatie. Hier ga je werken Binnen deze organisatie werken duizenden mensen binnen allerlei verschillende disciplines. Tevens hebben zij veel specialiteiten in huis, waaronder ook .Net Developers. Ter uitbreiding van een nieuw team en ter ondersteuning van het project zijn ze opzoek naar een nieuwe collega voor het team. Als C#.NET Developer zal jij je

Bekijk vacature »

Pagina: 1 2 volgende »

The Force

The Force

16/08/2006 12:41:00
Quote Anchor link
Hey allemaal,

Ik ben nieuw hier en zit te twijfelen of ik een inlogscript van deze website ga gebruiken of een eigen.

Als ik een inlogscript maak met sessie's, MD5, antiflood en MySQL is dit dan veilig genoeg? Of is dit snel te kraken?

Alvast bedankt!
 
PHP hulp

PHP hulp

10/07/2025 15:56:55
 
Kalle P

Kalle P

16/08/2006 12:43:00
Quote Anchor link
Het klinkt oké, maar het ligt eraan hoe je het gaat programmeren of hoe het geprogrammeerd is.

edit:
Bekijk eens wat recente loginsystemen en het commentaar dat er bijstaat van mensen onderaan het geplaatste script. Daar kan je nog wat van opsteken. Succes.
Gewijzigd op 01/01/1970 01:00:00 door Kalle P
 
Niek s

niek s

16/08/2006 13:39:00
Quote Anchor link
is een sessie login systeem trouwens wel veilig? ik moet namelijk nu weer zelf een login systeem maken, maar het moet wel veilig zijn. In dit geval is een script van deze site geen oplossing... Hoe veilig zijn die sessies nou?
 
Arjan Kapteijn

Arjan Kapteijn

16/08/2006 13:40:00
Quote Anchor link
Ik zou geen wachtwoorden in een sessie zetten ofzo, maar je kan het prima als identificatienr/code gebruiker om vervolgens in de database die code te vergelijken.
 
The Force

The Force

16/08/2006 15:13:00
Quote Anchor link
Bedankt voor de reactie's! Het is natuurlijk zeer belangrijk hoe het geprogrammeerd is. Ik heb al heel veel gekeken op de bestaande inlogscripts hier. Denk dat ik het toch zelf ga programmeren.
 
Niek s

niek s

16/08/2006 16:07:00
Quote Anchor link
Arjan:
Ik zou geen wachtwoorden in een sessie zetten ofzo, maar je kan het prima als identificatienr/code gebruiker om vervolgens in de database die code te vergelijken.


nee dat doe ik ook niet, is ook niet nodig lijkt mij, maar waar dient die tutorial voor veilige sessies dan vor?
 
Eddy B

Eddy B

07/11/2011 22:00:45
Quote Anchor link
Mijn standaard manier voor inlog beveiliging is eigenlijk best simpel:

Als iemand inlogt en alles klopt zet ik een nieuwe row in de tabel tbl_secure met de inhoud: username/secure_code

Vervolgens creëer ik een cookie genaamd secure en met een unieke code van 18 karakters(dezelfde code die in de database staat) en een cookie met de username

Op elke pagina kijk je of er een cookie bestaat met die code en username, zo niet dan inlog-formulier laten weergeven.

Bij het inloggen verwijder je alle oude rows(voordat je een nieuwe toevoegt) met dat username(cookies verlopen natuurlijk) en hij het uitloggen ook.
 
Ozzie PHP

Ozzie PHP

07/11/2011 22:07:19
Quote Anchor link
Eddy, je reageert op een topic uit 2006.... ahum
 
Eddy B

Eddy B

07/11/2011 22:17:15
Quote Anchor link
Haha, nu vraag ik me af.. hoe kom ik nou weer in dit topic? Maarja.. dat overkomt me wel vaker(;D).
 
Dirk Renes

Dirk Renes

08/11/2011 09:00:30
Quote Anchor link
MD5 is eiegenlijk niet echt veilig salt is beter.
 
Jelle -

Jelle -

08/11/2011 09:36:14
Quote Anchor link
Dirk Renes op 08/11/2011 09:00:30:
MD5 is eiegenlijk niet echt veilig salt is beter.


Ik neem aan dat je bedoelt dat md5(pass+salt) veiliger is dan md5(pass), maar zoiezo raad ik dat ook af, gewoon crypt gebruiken (phpass).

md5 is oud, achterhaald, heeft massale rainbow tables en het is gewoon een snel algoritme wat bruteforcen dus gewoon makkelijker maakt.
 
- Ariën  -
Beheerder

- Ariën -

08/11/2011 10:06:33
Quote Anchor link
Tenzij je een salt gebruikt, dan heeft niemand wat aan een rainbow-table.
SHA1 raakt tegenwoordig steeds vaker in opmars...
 
Jelle -

Jelle -

08/11/2011 10:47:39
Quote Anchor link
- Aar - op 08/11/2011 10:06:33:
Tenzij je een salt gebruikt, dan heeft niemand wat aan een rainbow-table.
SHA1 raakt tegenwoordig steeds vaker in opmars...


Dat is waar, maar met de steeds sneller wordende hardware zal het nogsteeds wel mogelijk zijn om de salt te achterhalen, dan zou je al haast een aparte salt per gebruiker moeten gebruiken wat natuurlijk ook een mogelijkheid blijft.

Het is natuurlijk ook hoe moeilijk je het ze wilt maken en hoe ver je zelf wilt gaan.
 
Ozzie PHP

Ozzie PHP

08/11/2011 10:57:08
Quote Anchor link
Smur f op 08/11/2011 10:47:39:
Dat is waar, maar met de steeds sneller wordende hardware zal het nogsteeds wel mogelijk zijn om de salt te achterhalen, dan zou je al haast een aparte salt per gebruiker moeten gebruiken wat natuurlijk ook een mogelijkheid blijft.

Hoe zou je dan een salt kunnen achterhalen???
 
Vincent Huisman

Vincent Huisman

08/11/2011 11:27:46
Quote Anchor link
je hebt een verzameling met wachtwoorden en kijkt welke tekens er gelijk zijn bij alle
 
Ozzie PHP

Ozzie PHP

08/11/2011 11:33:32
Quote Anchor link
Dat gaat alleen op als de wachtwoorden niet zijn gecodeerd. Als er SHA1 overheen zit kan dat niet, dus vandaar mijn vraag...
 
Jelle -

Jelle -

08/11/2011 11:33:39
Quote Anchor link
Als je een salt+pass combinatie gebruikt die bij bruteforcen het eerst voorkomende hash genereerd (ook wel, een kortere combinatie die dezelfde hash genereerd komt niet voor) en je ziet dit bijvoorbeeld twee maal gebeuren, zou je een vergelijking kunnen zien en dus de salt kunnen achterhalen (hoe meer je er achterhaalt hoe makkelijker dat wordt natuurlijk).

Als jij dus altijd pass+salt doet, dan zul je dus een rainbow table kunnen maken met die salt.

Maar hoe langer je salt is, hoe groter de kans is op een colission dus hoe lastiger het wordt om het orgineel te achterhalen. Dit komt omdat er oneindig invoer mogelijkheden zijn en een beperkt aantal uitvoer mogelijkheden.

Met een salt ga je dus zorgen dat ze meer invoer mogelijkheden moeten proberen voordat ze het kunnen achterhalen en zorg je dat de kans dat, ALS ze een gelijke hash hebben gevonden en de invoer verschillend is, hoger wordt.

Het punt is dus, mogen ze dus de moeite nemen om een rainbow table te maken voor je hashes van gesalte wachtwoorden, ze dus bij de kortste wachtwoorden mogelijk al de salt kunnen achterhalen. Als dit zou gebeuren wordt het proces van de andere achterhalen gigantisch verkort, aangezien je het aantal mogelijkheden gigantisch gaat verlagen.

Dus in principe is het zo dat je eigenlijk verschillende salts wilt gebruiken, die lang zijn, het is namelijk niet zo erg dat ze een invoer vinden die dezelfde hash genereerd aangezien ze daar niets mee kunnen.

Het voordeel van crypt() (met behulp van bcrypt) is dus dat het genereren van rainbow tables dus gigantisch veel trager is aangezien bcrypt een algoritme is die traag is. Voor jou maakt een extra 10 ms niet uit, voor een bruteforcer wel :)

tl;dr:
hashes zijn handig als je ze goed toe past (het proces van het genereren van de juiste hash traag maken)

Edit: excuses voor de wall of text :P
Gewijzigd op 08/11/2011 11:34:01 door Jelle -
 
Ozzie PHP

Ozzie PHP

08/11/2011 11:55:21
Quote Anchor link
Wooow... dankje voor je uitleg, maar ik snap de 1e alinea nog steeds niet. Stel we hebben 2 wachtwoorden: boom en boek. Ik salt ze tot bla_boom en bla_boek en gooi er een MD5 overheen. Dan krijg je toch 2 totaal verschillende strings van 32 tekens:

c6a5c55dda637108d317d11024b96436 en bdfb4aa7cc60785d05f9792835818eb8

Daar kun je toch nooit een salt uithalen???

Nog een simpel voorbeeld: je MD5't de letter a, dan krijg je:
0cc175b9c0f1b6a831c399e269772661

en nu aa, dan krijg je:
4124bc0a9335c27f086f24ba207a4912

Daar zitten toch totaal geen overeenkomsten in?
 
Jelle -

Jelle -

08/11/2011 12:06:38
Quote Anchor link
Het punt is, dat je dus met bruteforcen gewoon alle mogelijkheden af gaat en wanneer je bij 'bla_boom' komt, zie je dat de hashes overeen komen. Hetzelfde bij 'bla_boek'
Je weet nu van 2 gebruikers het "wachtwoord":
bla_boom
bla_boek

Hmm, beide bla_ ervoor, zou dit de salt zijn? Grote kans van wel. Dus in plaats dat wij nu gaan bruteforcen met alle mogelijkheden beperken we dit dus tot "bla_" + alle mogelijkheden daar achter en ben je dus het effect van de salt zo ongeveer kwijt.

Als we nu een langere salt gebruiken, is er dus een grotere kans dat er een invoer is VOOR het echte wachtwoord die dezelfde hash genereerd.

Als voorbeeld hier van gebruiken we even een hash van 6 tegen maximaal (md5 heeft er 32)

Stel je voor we hebben asdfasdfasdfasdf_blaat, die geeft (bv) 123456 als hash.

We zien dus, het aantal tekens van het gehaste wachtwoord meer is dan de hash zelf is. Dus er is een grote kans dat als we gaan bruteforcen, we meerdere keren dezelfde hash krijgen met verschillende invoer. Dat maakt het achterhalen al weer een stukje lastiger.
 
Ozzie PHP

Ozzie PHP

08/11/2011 12:15:27
Quote Anchor link
Sorry, ik snap echt niet hoe je dit bedoelt. Laten we ons even focussen op de 1e 2 alinea's.

Jij zegt "Het punt is, dat je dus met bruteforcen gewoon alle mogelijkheden af gaat en wanneer je bij 'bla_boom' komt, zie je dat de hashes overeen komen."

Ja, dat klopt... maar dit is toch helemaal niet reëel? Ten eerste begint het er al mee dat iemand niet weet op welke manier een wachtwoord is gecodeerd. Dan moet ie vervolgens denken... iemand zal vast als wachtwoord "boom" hebben, en dan ga je vervolgens "boom" bruteforcen met allerlei prefixes. En dan moet tussen die prefixes toevallig ook nog eens "bla_" staan. En in werkelijkheid gebruik je natuurlijk een of andere rare salt zoals "dfkj34s". Nou, ik denk niet dat iemand dat tussen z'n prefixes heeft staan. Gooi er dan ook nog een pepper bij... en dan ga je het toch nooit kunnen kraken :-s
 
Eddy B

Eddy B

08/11/2011 12:55:37
Quote Anchor link
Blijkt het bumpen toch nog eens goed te zijn.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.