CryptoJS

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full stack C# .NET web developer, inhouse project

Ben je een C# .NET developer met circa 0 tot 2 jaar ervaring en op zoek naar een nieuwe baan als web developer in Rotterdam? Bij een organisatie waarbij je inhouse kan werken maar wel de afwisseling hebt van telkens nieuwe projecten voor externe klanten? En het liefste een organisatie waar je de zekerheid en mogelijkheden hebt die horen bij een groot bedrijf maar waarbij je tevens de informaliteit en vrijheid hebt van een kleine club? Daarbij natuurlijk een goed salaris, uitstekende pensioenregeling, onkostenvergoeding, de nieuwste versie van de Iphone of Samsung, plus laptop. En de mogelijkheid voor een leaseauto

Bekijk vacature »

Full Stack .NET Developer voor zakelijke vergelijk

Dutch is mandatory for this position. Als Full Stack C#.NET Developer zorg jij ervoor dat het vergelijkingsplatform over de nieuwste functionaliteiten beschikt. Deze applicatie ondersteunt assurantiekantoren in het inzichtelijk maken en vergelijken van verschillende verzekeringsproducenten. Denk hierbij aan de meest actuele gegevens over premies en voorwaarden. Dit doen zij volledig onafhankelijk. Als Developer ben je bedreven in het samenvoegen van verschillende web services en databasen. Samen met jouw collega’s ben je verantwoordelijk voor het volledige ontwikkeltraject. Je schakelt makkelijk met verschillende afdelingen over bestaande en nieuw te ontwikkelen functionaliteiten. Naast het ontwikkelen van nieuwe functionaliteiten, zal je ook de bestaande

Bekijk vacature »

PHP Backend en Frontend Developers

Bedrijfsomschrijving Deze organisatie is klein van stuk echter groot in haar daden! Met 3 andere techneuten leveren ze prachtige web-oplossingen voor bedrijven. De eigenaar die zelf ook mee werkt zoekt iemand die hem deels kan gaan vervangen. De andere collega's werken er al jaren met plezier en dat weten wij uit eerste hand. De mensen die wij hier kennen gaan al jaren elke dag met plezier naar deze boeiende werkgever. Ze willen hier graag klanten helpen en dat is waar ze goed in zijn. Functieomschrijving Het bedrijf is gespecialiseerd in het opleveren van goed beveiligde websites en web applicaties. In

Bekijk vacature »

Data Engineer

Data Engineer Functiebeschrijving: Wil jij een bijdrage leveren aan het veiliger maken van onze samenleving? Door optimale toepassing van data ondersteunen wij onze klanten in de veiligheidsketen met nieuwe en betere inzichten om hun taken optimaal uit te voeren. Kom je ons team versterken? Wat ga je doen? Als Data Engineer ontwerp en ontwikkel je data verwerkingsprocessen. Grote hoeveelheden data vanuit verschillende bronnen en in verschillende formaten bewerk jij tot een bruikbare dataset voor geavanceerde data analyse en visualisatie. Enerzijds ben je de architect, die nieuwe inrichtingsconcepten voorstelt, specificeert en realiseert, anderzijds ben je de ‘doener’, die dagelijkse issues snel

Bekijk vacature »

CI/CD Platform Specialist

CI/CD Platform Specialist Functiebeschrijving: Houd je van complexe uitdagingen in een dynamische omgeving? Ben je proactief en niet bang om uit je comfort zone te treden? Staat bij jou de klant centraal? Wil jij bijdragen aan de verdere invoering van DevOps, cloud migratie en microservices/containerization van een groot applicatielandschap? Dan ben jij onze nieuwe collega! Wat ga je doen? Als CI/CD Platform Specialist bestaan je werkzaamheden uit het opzetten van grote en compleet geautomatiseerde ontwikkelstraten in de breedste zin, en advies geven over de inrichting en schaling van deze omgevingen. Je helpt onze opdrachtgevers binnen de Nederlandse overheid bij het

Bekijk vacature »

New business developer

You will start working as new business developer for the German, Swiss and Austrian market. You will receive a direct contract from the company. It is a fulltime job for 35 hours a week. Salary is based on previous experience. What we offer Salary based on experience Contract from company itself Who you are Do you recognize yourself in the following? You have at least a Bachelor degree in marketing Experience in a similar position Native speaker in German Excellent analytical and research skills Pro-active and result minded with teamwork skills What will you do You will start working as

Bekijk vacature »

Junior Oracle / JAVA Developer traineeship in Utre

Bedrijfsomschrijving Deze organisatie is gespecialiseerd in Oracle, E-business, CRM en Java oplossingen! Vele professionals zijn hier werkzaam en zij werken aan uitdagende langdurige projecten bij diverse klanten. De focus momenteel ligt op het werven van junioren die net klaar zijn met hun HBO of WO opleiding en affiniteit hebben met Oracle en JAVA. Wil jij hierin een echte professional worden en een mooi opleidingstraject aangaan? Lees dan zeker even verder. Functieomschrijving Mijn klant biedt recent afgestudeerden de mogelijk tot het leren van Oracle Pl/SQL en JAVA programmeren. Tijdens een intensief opleidingstraject van enkele weken wordt je geleerd om databases te

Bekijk vacature »

Mendix Expert Developer (Senior) (NL) bij PostNL

Mendix Expert Developer (Senior) (NL) Den Haag HBO/WO IT Professional "Als Mendix expert impact maken op de groeiende E-commerce markt met onze logistieke software en onze kritieke logistieke keten. Je doet dit door ontwikkeling en uitbreiding van onze Mendix Cloud omgeving, waarbij je complexe business processen vertaalt naar kritieke Mendix applicaties.". Wat ga je doen? PostNL is becoming a postal tech company Als Mendix Expert Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead, Mendix Developers en Solution Consultants. Wij zetten Mendix in voor kritieke processen waarbij applicaties optimaal moeten performen, want wanneer deze uitvallen,

Bekijk vacature »

Video Algorithm Software Developer

Video algorithm software engineer and developer Functie-eisen Your tasks: Implementing and improving video signal processing algorithms for mobile, PC, and TV apps Cooperating and interacting with a team of specialists and developers. Able to give guidance / input on further quality and implementation optimizations Further tune our HDR system implementation to work optimally in broadcast and OTT infrastructures Interact with prospective customers, answer their questions Solve performance issues on the spot when required due to tests and trials Propose and analyze future ways to optimize the video processing implementation and implement them Interaction with the commercial team to define and

Bekijk vacature »

Technisch Applicatie Beheerder

TechnischApplicatieBeheerder Functiebeschrijving: Ben jij een bevlogen specialist die applicaties tot in het diepste weet te doorgronden en die snel en adequaat reageert bij verstoringen? Wat ga je doen? Als Technisch Applicatiebeheerder zorg je voor het continue beschikbaar zijn van applicaties. Je houdt je bezig met het inrichten, monitoren, analyseren en verbeteren van de technische infrastructuur en de procedures rondom de beheerde applicaties. Je test de werking van de aangeboden wijzigingen en lost problemen en verstoringen op. Daarnaast analyseer je de risico’s en impact van nieuwe applicaties of wijzigingen. Je zorgt daarbij altijd dat de systeemdocumentatie op orde is. Samen met

Bekijk vacature »

Low Code Ontwikkelaar vacature van junior tot seni

Bedrijfsomschrijving Visueel ontwerpen van applicaties middels Low Code en in het specifiek OutSystems is wat je bij deze organisatie gaat doen. Dit betekent niet dat ze geen ruimte hebben voor specialisten binnen bijvoorbeeld Mendix want deze organisatie ademt Low Code. Hier hebben ze ruimte en bovenal ook uitdaging voor ervaren Low Code Ontwikkelaars, maar daarnaast leiden ze ook starters op. Je komt hier te werken met collega’s die echt weten wat ze doen. Dit geeft je de mogelijkheid om ook lekker te sparren met de andere OutSystems Consultants die hier werkzaam zijn. Daarnaast leggen ze alles in gewone mensentaal uit,

Bekijk vacature »

Mobile Developer in Oost-Nederland (Android en/of

Bedrijfsomschrijving Een unieke kans voor Mobile Developers in Oost-Nederland. Deze prachtige organisatie is namelijk opzoek naar een Mobile Developer. Mobile Development en Ops Engineering gaan hand in hand bij deze organisatie dat een hoog verantwoordelijkheidsgevoel draagt. Als organisatie ontwikkelt zij dan ook veelal mobiele applicaties ter inspiratie en ondersteuning van belangrijke sectoren in Nederland. Met het technische team van gepassioneerde developers en engineers voeren ze dagelijks veelal diverse, inspirerende en complexe werkzaamheden uit. Door gebruik van innovatieve software en de nieuwste platformen binnen de sector is deze klant dan ook zeker als vooruitstrevend te betitelen waar zijn enorm veel waarde

Bekijk vacature »

C#/Azure developer

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Medior C#/Azure developers. Ben jij de Medior C# developer die enthousiast wordt van mooie projecten waar binnen jij een belangrijke rol speelt? Dan is Profit4Cloud jouw 'place-to-be'! Als Medior C#

Bekijk vacature »

Advanced Mendix Developer Logistic Solutions

Advanced Mendix Developer Logistic Solutions Den Haag HBO/WO IT Professional "Als Advanced Mendix Developer impact maken op de groeiende E-commerce markt met onze logistieke software en onze kritieke logistieke keten. Je doet dit door ontwikkeling en uitbreiding van onze Mendix Cloud omgeving, waarbij je complexe business processen vertaalt naar kritieke Mendix applicaties." Wat ga je doen? PostNL is becoming a postal tech company. Je komt te werken binnen PostNL Logistic Solutions. Daar gaan we net wat verder dan een standaardpakket of brief. Het gaat bijvoorbeeld om gekoeld vervoer van medicijnen (Health), Warehousing (Fulfilment), het leveren binnen hele strakke tijdvakken (Time

Bekijk vacature »

.NET Developer Datawarehouse

.NET Developer Datawarehouse Werk jij als software developer het liefst met uitdagende systemen? Wil jij je steentje bijdragen aan een betere en efficiëntere zorg? Dan kun jij je bij onze vestiging in Amsterdam volledig uitleven als .NET Developer Datawarehouse. Jouw baan Je ontwerpt, ontwikkelt, ondersteunt en onderhoudt je eigen Datawarehouse module binnen HiX, onze ICT-totaaloplossing voor de zorg. Je schrijft objectgeoriënteerde code (we werken met Microsoft technologie, wat betekent dat je veel met C# gaat werken), speurt naar verbeteringen, werkt aan vernieuwende projecten, doet code reviews en voert testen uit. Een uiterst verantwoordelijke job, want dankzij jouw software kunnen zorginstellingen

Bekijk vacature »
Matthijs Vos

Matthijs Vos

24/10/2013 18:17:41
Quote Anchor link
Hallo allemaal.

Ik ben bezig met een SHA512 hasen in javascript. Nu heb ik daar CryptoJS voor gevonden. Nu hash ik eerst het wachtwoord met een static salt. Deze hash ik vervolgens nog een keer met een dynamic salt. Op de volgde manier:
Code (js)
PHP script in nieuw venster Selecteer het PHP script
1
2
var hash = CryptoJS.HmacSHA512(password,staticsalt);
var editedpw = CryptoJS.HmacSHA512(hash,dynsalt);


Echter, nu krijg ik niet de goede hash terug. Ik had als oplossing het volgende gevonden:
Code (js)
PHP script in nieuw venster Selecteer het PHP script
1
var editedpw = CryptoJS.HmacSHA512(""+hash+"",salt);


maar op de een of andere manier word dan mijn php niet goed meer uitgevoerd, het lijkt wel of de $_POST dan leeg gemaakt word.

Weet iemand hoe dit op te lossen is?
Graag volgende keer alle codes tussen code-tags zetten ipv quote-tags[/modedit]
Gewijzigd op 25/10/2013 23:10:11 door Nick Dijkstra
 
PHP hulp

PHP hulp

23/01/2021 03:25:01
 
Michael -

Michael -

25/10/2013 09:27:41
Quote Anchor link
Offtopic maar waarom zou je überhaupt je wachtwoord willen hashen in javascript?
PHP kan dit ook prima en ben je niet afhankelijk van de gebruiker.
http://php.net/manual/en/function.crypt.php
 
Kris Peeters

Kris Peeters

25/10/2013 10:15:15
Quote Anchor link
Ja, dat lijkt me een slecht idee.
Het hele idee van encryptie; is dat je niet toont hoe je het paswoord geëncrypteerd hebt.
Nu ga jij die hash, die salt, en het eindresultaat publiek in javascript zetten.
 
Ward van der Put
Moderator

Ward van der Put

25/10/2013 11:53:26
Quote Anchor link
Het idee is op zich niet slecht, hoor: bij het wijzigen van een wachtwoord verzendt de client niet het wachtwoord maar een hash van het wachtwoord. Dat is per definitie veiliger dan een onversleuteld wachtwoord verzenden en daarvan vervolgens pas op de server een hash opslaan.

Een hash van een hash maken heeft echter geen zin. Al doe je dat tien keer met tien verschillende algoritmen: de uitkomst is nooit sterker dan het zwakste algoritme.

Vraag is verder of je niet het paard achter de wagen spant: voor dit type versleuteld dataverkeer hebben we SSL.
 
Kris Peeters

Kris Peeters

25/10/2013 12:43:36
Quote Anchor link
Ward van der Put op 25/10/2013 11:53:26:
bij het wijzigen van een wachtwoord verzendt de client niet het wachtwoord maar een hash van het wachtwoord.


Ja maar alles gebeurt in het openbaar.
De hacker krijgt gratis een openbare javascript-functie mee.

De hacker kan alles rustig zelf uitproberen ... Zonder enig contact met de server
De hacker kan bv. een bibliotheek aanleggen van paswoord -> encrypted.
Geen extra controle van '3 keer proberen' ...


Kan iemand een volledig systeem beschrijven waarbij javascript-encryptie een goed idee is?
Gewijzigd op 25/10/2013 12:44:26 door Kris Peeters
 
Ward van der Put
Moderator

Ward van der Put

25/10/2013 12:52:55
Quote Anchor link
Kris, dat klopt deels, maar zolang het een asymmetrische hash zoals 512 bits SHA-2 (SHA512) is, kan dat op zich niet kwaad. Dat het gebruikte hashalgoritme openbaar is, wil immers nog niet zeggen dat de uitkomst daarvan (de hash) onveilig is. Baat het niet, het schaadt ook niet.

Met een door client en server via JavaScript gedeelde salt heb ik veel meer moeite. Dát voegt inderdaad niets toe, maar dat maakt het hashalgoritme nog steeds niet onbruikbaar.
 
Matthijs Vos

Matthijs Vos

25/10/2013 14:28:47
Quote Anchor link
Ik zal het idee even toelichten. Bij de registratie word het wachtwoord gehasht samen met een static salt en die word dan met geencrypt met een dynamische salt die bestaat uit een gedeelte dat op de server word gemaakt, en een gedeelte dat bij de client word gemaakt. Dit samen is de dynamische salt. vervolgens word dat geencrypte wachtwoord naar de server gestuurd. Daar word het gedeelte van de dynamische salt weggehaalt (decrypt) en word de hash opgeslagen in de database.

Bij een inlog poging gebeurt iets gelijks. Het wachtwoord word weer met de static salt gehasht en vervolgens word ook dit client-side met dynamische salt (bestaande uit dezelfde 2 componenten) weer gehasht. Nu dit over de lijn gestuur en word server-side het wachtwoord opgehaald uit de database en gehasht met dezelfde dynamische salt. Als deze gelijk zijn ben je inlogd.

Door het op deze manier toen doen met iemand die data snift al 3 waarden bemachtigen. Als hij die 3 waarden heeft heeft hij er nog niks aan want bij een registratie ziet hij dan alleen de gehashte waarde (en omdat er een static salt bij inzit kan hij niks met een rainbow table). Aangezien de dynamische salt bij elke inlog/registratie poging anders is is het bij dit systeem nooit mogelijk om een rainbow tabel te maken. Stel dat ze er 1 zien te maken dan is die bij de volgende poging al niet goed meer omdat de dynamische salt veranderd is.

Nog even wat betreft het feit dat de waardes publiek in de javascript staan. Het betreft een extern javascript bestand waardoor je alleen zal kunnen zien wat het doet (en het server-side gedeelte van de dynamische hash) wat het client-side gedeelte van de hash is en wat het gehashde wachtwoord precies word zie je niet, je kan alleen zien hoe het berekend word.
Gewijzigd op 25/10/2013 14:49:46 door Matthijs Vos
 
Michael -

Michael -

25/10/2013 14:38:18
Quote Anchor link
Matthijs Vos op 25/10/2013 14:28:47:
Ik zal het idee even toelichten. Bij de registratie word het wachtwoord gehasht samen met een static salt en die word dan met een geencrypt met een dynamische salt die bestaat uit een gedeelte dat op de server word gemaakt, en een gedeelte dat bij de client maakt. Dit samen is de dynamische salt. vervolgens word dat geencrypte wachtwoord naar de server gestuurd. Daar word het gedeelte van de dynamische salt weggehaalt en word de hash opgeslagen in de database.

Bij een inlog poging gebeurt iets gelijks. Het wachtwoord word weer met de static salt gehasht en vervolgens word ook dit client-side met dynamische salt (bestaande uit dezelfde 2 componenten) weer gehasht. Nu dit over de lijn gestuur en word server-side het wachtwoord opgehaald uit de database en gehasht met dezelfde dynamische salt. Als deze gelijk zijn ben je inlogd.

Door het op deze manier toen doen met iemand die data snift al 3 waarden bemachtigen. Als hij die 3 waarden heeft heeft hij er nog niks aan want bij een registratie ziet hij dan alleen de gehashte waarde (en omdat er een static salt bij inzit kan hij niks met een rainbow table). Aangezien de dynamische salt bij elke inlog/registratie poging anders is is het bij dit systeem nooit mogelijk om een rainbow tabel te maken. Stel dat ze er 1 zien te maken dan is die bij de volgende poging al niet goed meer omdat de dynamische salt veranderd is.

Nog even wat betreft het feit dat de waardes publiek in de javascript staan. Het betreft een extern javascript bestand waardoor je alleen zal kunnen zien wat het doet (en het server-side gedeelte van de dynamische hash) wat het client-side gedeelte van de hash is en wat het gehashde wachtwoord precies word zie je niet, je kan alleen zien hoe het berekend word.

Een heel verhaal wat ik zelf niet helemaal niet snap, maar dat geeft niet.
Wat als Javascript bij de client uit staat?
 
Matthijs Vos

Matthijs Vos

25/10/2013 14:40:57
Quote Anchor link
Dan werkt het inderdaad niet. De client zal dit inderdaad aan moeten hebben. Maar als je kijkt hoeveel site's tegenwoord javascript gebruiken lijkt me dit niet heel raar. En volgens mij hebben bijna alle gebruikers het wel aan staan.
 
Kris Peeters

Kris Peeters

25/10/2013 14:49:30
Quote Anchor link
Michael - op 25/10/2013 14:38:18:
Wat als Javascript bij de client uit staat?


Wat een saaie internetbeleving zal die client hebben?
Geen Google Maps, geen deftige slideshow, geen auto complete, ...

Stel je voor dat die client toch echt wil inloggen, zou die de javascript-aan-knop misschien toch aanzetten?

Matthijs Vos op 25/10/2013 14:28:47:
Ik zal het idee even toelichten. ...


Ja, dat klinkt wel zinnig
Gewijzigd op 25/10/2013 14:54:56 door Kris Peeters
 
Wouter J

Wouter J

25/10/2013 15:32:16
Quote Anchor link
>> Wat als Javascript bij de client uit staat?

Fabeltje. Deze optie is al aan het verdwijnen naar de achtergrond, een plek waar een normale gebruiker nauwelijks bijkomt.

Het is meer een idee van vroeger, toen nog niet elk browser JavaScript ondersteunde. Tegenwoordig doet alles dat en staat het ook overal aan. Want:
90% van je bezoekers zijn gewone internet gebruikers, die weten niet eens wat JavaScript is en laten de optie gewoon op default (aan) staan.
8% van je bezoekers zijn developers, deze weten wel wat JavaScript is en weten ook dat ze het uit kunnen zetten. Ze weten ook dat als ze dat doen, ze ouderwets bezig zijn en zorgen dat ze eigenlijk geen 1 website meer kunnen gebruiken. Conclusie: ze laten de optie ook gewoon aan staan.
2% van je bezoekers zijn oude mensen die gewoon alles waar de woorden 'veiligheid' en 'uit' zien staan zo snel mogelijk op uit klikken. Hiervan weet 1.75% de optie niet te vinden en de overige 0.25% zet het op uit.

Het resultaat: 99.75% kan je site gewoon normaal gebruiken.

*cijfers zijn fictief en alleen om mijn punt duidelijk te maken.
 
Ward van der Put
Moderator

Ward van der Put

25/10/2013 15:36:28
Quote Anchor link
Michael - op 25/10/2013 14:38:18:
Wat als Javascript bij de client uit staat?

Het grappigste van alles is nog dat het er in dat geval helemaal niet toe doet. De >99% clients die JavaScript ondersteunen, verzendt de wachtwoordhash, de rest het wachtwoord zelf. Je kunt dus 100% van de gevallen afdekken.
 
Matthijs Vos

Matthijs Vos

26/10/2013 00:22:54
Quote Anchor link
Maar op het feit na of dit een goede veilige optie is (daar zal denk ik toch elke programmeur een andere visie op hebben, en elke visie zal een voordeel hebben). Weet iemand wat het gene is wat ik fout doe?
 
Jan terhuijzen

jan terhuijzen

26/10/2013 11:32:16
Quote Anchor link
Misschien een oplossing als iemand geen javascript aan heeft staan:
Je maakt een aparte afhandeling op de server voor niet ge-encrypte wachtwoorden die daar naartoe worden verzonden omdat javascript uit stond.
Op de pagina van het formulier zet je als action attribuut het adres van deze pagina.
Bij het laden van de pagina laat je het adres in het action attribuut van je form veranderen naar de locatie waar je op de server het wachtwoord wilt ontvangen, als het wel gewoon is ge-encrypt door javascript. Als er geen javascript wordt ondersteund zal dus niet de form action worden veranderd, en zal deze het standaard adres hebben dat je in de broncode in het action attribuut hebt gezet. En dan wordt dus het plain wachtwoord daar naartoe gestuurd en kun je het apart afhandelen.
Als er wel gewoon javascript is ondersteund, wordt dus de action van het formulier veranderd (door js) naar het adres waar het wel gecodeerde wachtwoord naartoe moet worden gestuurd.
Er kan dus in beide gevallen worden ingelogd, js of niet.
Het gaat er alleen om waar je het wachtwoord naartoe stuurt omdat je de goede afhandeling moet doen op de server.
Het is dan wel zo dat als js uit is, dat het wachtwoord alsnog plain wordt verstuurd over internet, maar er kan tenminste worden ingelogd.
Ik kan helaas geen oplossing verzinnen voor als iemand HTML uit heeft staan.. :P
Gewijzigd op 26/10/2013 11:33:45 door jan terhuijzen
 
Ward van der Put
Moderator

Ward van der Put

26/10/2013 11:46:39
Quote Anchor link
Jan terhuijzen op 26/10/2013 11:32:16:
Misschien een oplossing als iemand geen javascript aan heeft staan:
Je maakt een aparte afhandeling op de server voor niet ge-encrypte wachtwoorden die daar naartoe worden verzonden omdat javascript uit stond.

Je kunt een hash vaak herkennen aan de vaste lengte en de gebruikte karakters. Bij SHA512 is dat bijvoorbeeld een hexadecimale waarde (0 t/m f) van 128 karakters:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php
for ($i = 0; $i < 100; $i++) {
    $charset = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
    $password = substr($charset, 0, mt_rand(8, 12));
    $hash = hash('sha512', $password);
    echo '<pre>';
    var_dump($hash);
}

?>
 
Matthijs Vos

Matthijs Vos

26/10/2013 15:14:54
Quote Anchor link
Hallo,

Dan gaat het wachtwoord dus alsnog plain over de lijn, dat wou ik juist voorkomen. Maak denk ik een systeem die decteert of het uitstaat en dan de gebruiker verzoekt het in te schakelen. Maar wat ik bedoelde met oplossing was eigenlijk de oplossing van het probleem dat ik in de 1e post had staan.
 
Ward van der Put
Moderator

Ward van der Put

26/10/2013 15:35:37
Quote Anchor link
Matthijs Vos op 26/10/2013 15:14:54:
Maar wat ik bedoelde met oplossing was eigenlijk de oplossing van het probleem dat ik in de 1e post had staan.

Als de $_POST leeg is in PHP, laat dan eens iets meer code van het formulier zien?
 
Matthijs Vos

Matthijs Vos

26/10/2013 16:17:15
Quote Anchor link
Dit is het formulier:

Code (html)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<form id="form" method="POST" class="loginform">
Leerlingnummer:<input name="id" id="llnmr" class="llnmr" />
Wachtwoord:<input name="password" type="password" id="wachtwoord" class="wachtwoord" />
<input type="submit" id="submit" name="send" class="submit" value="Login"/>
</form>


En dit de javascript (verkort):

Code (js)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
( "#submit" ).click(function() {//als er op submit wordt gedrukt
          
            var password = form.password.value; // password ophalen
             var salt = "een waarde"


                var hash = CryptoJS.HmacSHA512(password,random);
                var editedpw = CryptoJS.HmacSHA512(""+hash+"",salt);

            
             form.password.value = editedpw;
    });


Hoe de salt gemaakt word laat ik even achterwegen, maar dat werkt goed.


Zie mijn vorige edit. Graag alle codes tussen de code-tags zetten ipv de quote-tags.[/modedit]
Gewijzigd op 26/10/2013 23:19:54 door Nick Dijkstra
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.