encryptie uit dB decrypten

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Database Developer

Functie omschrijving Voor een logistieke dienstverlener in omgeving Zuid Beijerland zijn wij op zoek naar versterking. Weet jij als geen ander systemen aan elkaar te koppelen en heb jij goede kennis van SQL en UML, lees dan snel verder! Jouw taken zien er als volgt uit: Je bent in deze rol voornamelijk verantwoordelijk voor het bouwen, implementeren en beheren van koppelingen tussen de bestaande systemen (zowel business 2 business als application 2 application). Daarnaast inventariseer je de wensen van in- en externe klanten, die je vervolgens samen met je collega's, vertaalt naar technische specificaties, die jullie zelf ontwikkelen en implementeren.

Bekijk vacature »

Infrastructure Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 12945 Introductie Our client is one of the most innovative companies within the Netherlands. Currently we are looking for an Infrastructure Platform Engineer. Within this role you will be developing the infrastructure. Functieomschrijving Within this role you are responsible in the development of our distributed data and compute platform infrastructure. You will design, develop and implement new features and fixes. Next to this you will integrate and configurate other packages that supports the development of tuning applications within the organisation. You will support customer sites remotely. Design and implement the

Bekijk vacature »

.NET developer

Functie Als senior .NET ontwikkelaar en aankomend lead developer ben jij in één van de drie development teams verantwoordelijk voor het volgende: • Jij hebt een oogpunt op modernisering en bent verantwoordelijk voor de technische staat en architectuur van de applicatie; • Jij bent verantwoordelijk voor het reviewen van de technische haalbaarheid van verschillende onderwerpen; • Jij bent verantwoordelijk voor een goede aansluiting binnen het multidisciplinaire team en de bijbehorende taken; • Jij bent verantwoordelijk voor het aandragen van verbetervoorstellen en ontwikkelstandaarden in zowel de techniek als architectuur; • Jij bent meewerkend voorman en ondersteunt en coacht jouw team op

Bekijk vacature »

C# .NET Developer

Functieomschrijving Voor dit leuke softwarre bedrijf in de omgeving Vught zijn we per direct op zoek naar een C#/.NET Developer. Is development jouw passie en doe je dit graag met C#/.NET? Lees dan snel verder! Jou werkzaamheden zullen zijn: Zorgen voor de optimalisatie van de huidige software en het automatiseren van bedrijfsprocessen. Naar aanleiding van de wensen van de klant ga je, met je collega's op zoel naar passende oplossingen en je werkt dit uit tot een mooi eindproduct. Je gaat webshops, websites en webapplicaties ontwikkelen door middel van ASP.NET, C# en MVC Framework. Bedrijfsprofiel Deze opdrachtgever houdt zich bezig

Bekijk vacature »

Senior Java Ontwikkelaar

Dit ga je doen Werken aan uiteenlopende interne projecten voor grote (internationale) organisaties; Ontwikkelen van diverse (web)applicaties en platformen met technieken als Java, Azure en ASP.NET; Complexe vraagstukken tackelen met jouw expertise en ervaring; Waar nodig help jij je collega's om samen tot de juiste oplossing te komen. Hier ga je werken Als Java Developer kom je te werken bij een internationale organisatie in regio Amsterdam die zich richt op procesoptimalisatie door middel van zeer complexe IT oplossingen. Dit doen zij op het allerhoogste niveau met vestigingen over heel de wereld en met een groot aantal aansprekende, maatschappelijk betrokken klanten.

Bekijk vacature »

Mendix Developer

Voor Troostwijk Groep zoeken wij een: Mendix Developer Wij zoeken Je bent een getalenteerde en ervaren Mendix Developer en het is tijd om je horizon te verbreden. Je wilt minder coderen en meer modelleren, minder bezig zijn met allerlei technische details en randvoorwaarden en meer met functionaliteit. Daarnaast ben je trots op de innovatieve en gebruiksvriendelijke applicaties die je in de loop van de jaren hebt gebouwd. Werk je graag in een enthousiast team, wil je veel vrijheid en kun je tegelijkertijd goed met deadlines omgaan, dan ben jij absoluut degene die wij zoeken! Wat je nodig hebt is ruime

Bekijk vacature »

Senior Node.js developer Digital Agency

Functie Door de groei van de organisatie zijn ze op zoek naar een Tech Lead. Als tech lead ben jij verantwoordelijk Als Back end Node.js developer kom je terecht in een van de 8 multidisciplinaire teams in het projectenhuis. Afhankelijk van jouw interesses, wensen en capaciteiten word je bij projecten en onderwerpen naar keuze betrokken. Als ervaren ontwikkelaar zul jij vaak leiding nemen in de projecten en in het team een aanvoerder zijn van technische discussies. Uiteindelijk wil jij natuurlijk de klantwensen zo goed mogelijk vertalen naar robuuste code. De projecten kunnen varieren van langlopende- tot kleinschalige trajecten. Voorheen werkte

Bekijk vacature »

C#.NET developer

Functie Het development team bestaat momenteel uit vijf backend C#/.NET ontwikkelaars. Op dit moment zit één ontwikkelaar dedicated op de mobiele applicatie. Als team werk je samen aan het zelf ontwikkelde software platform. Dit bestaat uit zowel apps als websites. Om het systeem door meer dan honderdduizenden gebruikers wordt gebruikt is het bijna vanzelfsprekend dat de kwaliteit van het product hoog moet liggen. Het systeem bestaat uit drie projecten. Je werkt dus aan deze drie projecten waarbij de focus op z’n tijd verschuift. De technieken die worden toegepast zijn o.a. .NET Core, Xamarin, C# en MVC. Je zal dus met

Bekijk vacature »

PHP Developer gezocht!

Functie omschrijving Wij zijn op zoek naar een PHP Developer! Ben jij op zoek naar een nieuwe uitdaging? Lees dan snel verder! Voor een organisatie in de regio Utrecht die zich bezighoud met het verbeteren van de medicatieveiligheid zoeken wij een Software Developer. In deze functie zijn wij op zoek naar een slimme en enthousiaste Developer die interesse heeft in farmacie, logistiek en ICT. Daarnaast beschik je over een goed analytisch vermogen en ben je van nature gestructureerd en resultaatgericht. Je moet in deze functie daadkrachtig, flexibel en communicatief goed zijn. Je verantwoordelijkheden bestaan uit: Object georiënteerd programmeren; Werken in

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Software Ontwikkelaar PHP

Functie omschrijving Full Stack Software Ontwikkelaar gezocht! Voor een bedrijf in de regio van Ermelo zijn wij op zoek naar een Software Ontwikkelaar die gaat bijdragen aan het door ontwikkelen, onderhouden en optimaliseren van SaaS applicatie van dit bedrijf. Hierbij ga jij voor- en samenwerken met de klanten van de organisatie, het is hierbij dus van groot belang dat je communicatief vaardig bent en dat je beschikt over beheersing van zowel de Nederlandse als Engelse taal. Bedrijfsprofiel Waar ga je werken? Altijd al in een echt familiebedrijf willen werken? Dan is dit je kans! Het bedrijf waar je komt te

Bekijk vacature »

C# .NET Backend Developer HBO Javascript

Samengevat: Deze werkgever is een professionele speler op gebied van IT en E-Commerce. Wil jij werken voor een e-commerce platform? Heb je ervaring met C#, Javascript en Scrum? Vaste baan: C# .NET Developer Backend E-Commerce 3.400 - 4.500 Backend Developer Wij ontwikkelen software voor E-Commerce toepassingen. Ons eigen Content Management systeem biedt een integrale oplossing met diverse ERP software. Onze systemen zijn vaak complex en omvangrijk en draaien bij grote organisaties. Maar ook kleine ondernemingen hebben steeds vaker behoefte aan een vlekkeloos werkende E-Commerce oplossing. Zij bieden een uitdagende werkomgeving met gezellige collega's. Je krijgt veel vrijheid en er is

Bekijk vacature »

Software Ontwikkelaar .NET te Zaandam

Bedrijfsomschrijving Je komt hier terecht bij een door-en-door softwarebedrijf, waarbinnen meerdere SaaS pakketten worden ontwikkelt voor diverse sectoren. Hierbij kun je denken aan bijvoorbeeld de logistieke en medische branche. Deze organisatie kenmerkt zich door de hoge mate van complexiteit in de applicaties, wat betekent dat jij je hier niet zal gaan vervelen. Integendeel: Jij gaat hier elke dag ontzettend veel leren en je in razend tempo ontwikkelen als C# .Net Developer met focus op back-end. Het team bestaat uit ongeveer 20 personen personen, waarvan het grootste deel zich richt op software development. De sfeer is informeel en professioneel. De producten

Bekijk vacature »

Ervaren Software Developer

Functie omschrijving Ben jij een ervaren Software Developer, en heb je ervaring met technieken zoals C#, MS Access & SQL? Vind jij het leuk om maatwerk software te ontwikkelen voor klanten in een specifieke branche? Dan is dit de baan voor jou! Als ontwikkelaar ben jij samen met een team van 12 collega’s verantwoordelijk voor het bouwen van nieuwe functionaliteiten en het uitbreiden van de core applicatie. Belangrijk is dat je ervaring hebt met C# en MS Access. Je bent flexibel en klantvriendelijk ingesteld, omdat het belangrijk is om de klanten zo goed mogelijk van dienst te kunnen zijn. Thuiswerken

Bekijk vacature »
Eric T

Eric T

26/10/2013 17:17:33
Quote Anchor link
Vraagje...

Ik ga binnenkort/einde jaar beginnen met het maken van een customized leden
beheer- en aanmeld systeem.
Dat houdt in dat nieuwe leden zich zullen aanmelden en gegevens als bankrekening en emailadres moeten ingeven.

Nu begrijp ik dat wanneer je inlogt je gebruik kan gaan maken van encrypten en vergelijken.
Ofwel, dat pas ik dan toe op data die van geencrypt invoerveld met database wordt vergeleken.
Zeg maar: dat is toe te passen van gebruiker naar database (soort van).

Maar andersom, als je eenmaal bent ingelogd, wil ik ook dat emailadres en bankrekening zichtbaar worden
voor de gebruiker.
Echter, die twee gegevens (email/bankrek.) wil ik geencrypt in de database hebben.
Hoe pak ik het nou zo aan dat dit geencrypt opslaan weer gedecrypt kan worden en correct
weergegeven voor de gebruiker?
Het lijkt me dat ik toch niet de eerste ben die hier een oplossing voor zoekt...

Mogelijk is het heel simpel, maar ik kan het even niet bedenken.

Uiteraard zal een oplossing niet het direct decrypten zijn zo lijkt me anders heeft het nog niet zoveel zin als een hacker ooit bij de gegevens zou komen van de dB.
Maar hoe dan wel?
Wie weet raad? Of hoe gaat dit in zn algemeenheid bij grote(re) bedrijven?

Alvast dank voor feedback.

gr Eric
Gewijzigd op 26/10/2013 17:18:25 door Eric T
 
PHP hulp

PHP hulp

29/03/2024 02:19:26
 
Ward van der Put
Moderator

Ward van der Put

26/10/2013 17:27:07
Quote Anchor link
Eric T op 26/10/2013 17:17:33:
Maar andersom, als je eenmaal bent ingelogd, wil ik ook dat emailadres en bankrekening zichtbaar worden voor de gebruiker. Echter, die twee gegevens (email/bankrek.) wil ik ge-encrypt in de database hebben.

Waarom wil je een bankrekeningnummer opslaan in je database? En waarom moeten gebruikers hun eigen bankrekeningnummer zien; kennen ze dat zelf niet?

Wat je niet opslaat, kan nooit gestolen worden. Dat is de eerste beslissingsregel.
 
Frank Nietbelangrijk

Frank Nietbelangrijk

26/10/2013 17:27:23
Quote Anchor link
Ik zou alleen het password coderen. De rest niet. Dat password gebruik je alleen als een gebruiker wil inloggen. Het password die de gebruiker invult en submit ga je dan ook coderen. Daarna vergelijk je de hash uit de database met de hash van het zojuist ingevulde password van het login formulier zoals je het zou vergelijken met ongecodeerde passwords
 
Dennis WhoCares

Dennis WhoCares

26/10/2013 17:27:31
Quote Anchor link
Ik gebruik voor elke gebruiker een eigen combinatie om mee te encrypten

Bijv. "Mijnencrypt" . userid . "BlaBla"

Zal later mn functies er eens bijpakken als ik mn laptop heb
 
Eric T

Eric T

26/10/2013 17:31:07
Quote Anchor link
Ward van der Put op 26/10/2013 17:27:07:
Wat je niet opslaat, kan nooit gestolen worden. Dat is de eerste beslissingsregel.

Ward, volledig met je eens, maar er zit natuurlijk meer achter...
Het is wel handig als de penningmeester weet wat het bankrekeningnr is :-)
Helaas moet dit dus ergens bekend zijn/worden, daar ontkom ik m.i. niet aan...



Toevoeging op 26/10/2013 17:32:10:

Frank Nietbelangrijk op 26/10/2013 17:27:23:
Ik zou alleen het password coderen. De rest niet. Dat password gebruik je alleen als een gebruiker wil inloggen. Het password die de gebruiker invult en submit ga je dan ook coderen. Daarna vergelijk je de hash uit de database met de hash van het zojuist ingevulde password van het login formulier zoals je het zou vergelijken met ongecodeerde passwords


Briljant!
Dat is het idd
Dankjewel Frank!

Toevoeging op 26/10/2013 17:33:06:

Dennis WhoCares op 26/10/2013 17:27:31:
Zal later mn functies er eens bijpakken als ik mn laptop heb


Dat mag natuurlijk altijd :-)
Dankje Dennis alvast!
 
Erwin H

Erwin H

26/10/2013 17:53:50
Quote Anchor link
Eric T op 26/10/2013 17:31:07:
Ward van der Put op 26/10/2013 17:27:07:
Wat je niet opslaat, kan nooit gestolen worden. Dat is de eerste beslissingsregel.

Ward, volledig met je eens, maar er zit natuurlijk meer achter...
Het is wel handig als de penningmeester weet wat het bankrekeningnr is :-)
Helaas moet dit dus ergens bekend zijn/worden, daar ontkom ik m.i. niet aan...

Het is ook erg handig als ik jouw creditcard gegevens zou hebben, maar ik neem aan dat jij daar de noodzaak niet van inziet. Dus, 'handig' is geen goede onderbouwing voor het opslaan van persoonsgegevens. Is het nodig?
 
Eric T

Eric T

26/10/2013 18:15:29
Quote Anchor link
Erwin H op 26/10/2013 17:53:50:
Het is ook erg handig als ik jouw creditcard gegevens zou hebben, maar ik neem aan dat jij daar de noodzaak niet van inziet. Dus, 'handig' is geen goede onderbouwing voor het opslaan van persoonsgegevens. Is het nodig?


Erwin, excuses voor mijn te vriendelijk en daarmee onduidelijk taalgebruik.
Ik zal het daarom wat zwart witter opschrijven: ja het is nodig.
 
Ward van der Put
Moderator

Ward van der Put

26/10/2013 18:28:34
Quote Anchor link
Het hangt er ook van af hoe "handig" de penningmeester is. Voor het verwerken van betalingen is een deels geanonimiseerd bankrekeningnummer zoals IBAN NL66 INGB **** **** 17 in combinatie met een naam van een rekeninghouder al voldoende.
 
Dennis WhoCares

Dennis WhoCares

26/10/2013 19:29:34
Quote Anchor link
Ik gebruik gewoon base64_encode en base64_decode voor mijn financieel dagboek. Welke daarna nog eens gecodeerd wordt met een unieke code. Dus zelfs na het base64_decoden is het nog steeds gecodeerd.

Omdat mijn eigen database behoorlijk 'gevoelige' informatie bevat, encrypt en decrypt ik alle gegevens van de gebruikers.
Daarbij komt, elke gebruiker heeft zijn eigen 'code' om de gegevens te coderen. Dat doe ik als volgt waarbij ik mn usersessie ook gebruik, uiteraard heb ik voor ik deze functie uitvoer al gecontrolleerd of de gebruiker wel is ingelogd.. (Alleen ingelogde gebruikers hebben deze gegevens nodig)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
function encrypt($string) {
 //Gebruikersgegevens ophalen


 //De unieke key aanmaken voor het encrypten(is ook nog eens sha1() gecodeerd)
 $key = sha1('BlahMijn' . $row['user_id'] . 'uniekeEncryption' . $row['user_username'] . 'Key');
 $encrypted = '';
 for($i=0; $i<strlen($string); $i++) {
  $char = substr($string, $i, 1);
  $keychar = substr($key, ($i % strlen($key))-1, 1);
  $char = chr(ord($char)+ord($keychar));
  $encrypted.=$char;
 }
 return base64_encode($encrypted);
}

function decrypt($string) {
 $string = base64_decode($string);

 //Gebruikersgegevens ophalen


 //De unieke key aanmaken voor het decrypten
 $key = sha1('BlahMijn' . $row['user_id'] . 'uniekeEncryption' . $row['user_username'] . 'Key');
 $decrypted = '';
 for($i=0; $i<strlen($string); $i++) {
  $char = substr($string, $i, 1);
  $keychar = substr($key, ($i % strlen($key))-1, 1);
  $char = chr(ord($char)-ord($keychar));
  $decrypted.=$char;
 }
 return $decrypted;
}


Zoals je ziet is voor elke gebruiker de key waarmee encrypt en decrypt wordt anders.
(mijn gebruikersnamen kunnen mn 'bezoekers' niet veranderen, dus ik ook een vaste waarde)
Gewijzigd op 26/10/2013 19:31:00 door Dennis WhoCares
 
Eric T

Eric T

26/10/2013 20:54:35
Quote Anchor link
Dennis WhoCares op 26/10/2013 19:29:34:
Ik gebruik gewoon base64_encode en base64.....
....dus ik ook een vaste waarde)


Dennis, hartstikke bedankt! Helemaal blij hier :-)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.