Hash

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Java Developer / Domotica / Public Cloud / Verbete

Functieomschrijving Wil jij als Java Developer een bijdrage leveren aan het ontwikkelen van innovatie Java applicaties die het levensgeluk van patiënten in diverse zorginstellingen aanzienlijk verbeterd? Lees dan snel verder! Ontwikkelen van nieuwe applicaties in Public Cloud; Optimaliseren en verbeteren van bestaande applicaties in Private Cloud; Meedenken over verbeterprojecten; Maken en uitvoeren van Stress Testing; Ontwikkelen en verbeteren van de Mobile app. Functie-eisen Hbo werk- en denkniveau; Minimaal 5 jaar relevante werkervaring; Ervaring in Java 8; Kennis van Linux, Public- en Private Cloudtechnieken; Je bent communicatief erg sterk en kan tegen de nodige stress. Bedrijfsomschrijving Deze organisatie is al ruim

Bekijk vacature »

iOS Developer met impact worden? Reageer snel!

Functieomschrijving Je bent samen met je team verantwoordelijk voor de app van deze organisatie, die dagelijks duizenden gebruikers kent. De kans is groot dat jij er ook gebruik van maakt, of wel eens hebt gemaakt. Jullie zorgen er gezamenlijk voor dat de app goed blijft werken, maar ook voorzien blijft van verbeteringen. Uiteraard krijgen jullie de ruimte om te experimenteren en om te werken met de nieuwste technieken om deze verbetering te realiseren. Jullie werken in SCRUM verband samen, waar jullie ook nauw samenwerken met andere afdelingen binnen deze organisatie. Functie-eisen – je hebt minimaal een hbo opleiding in relevante

Bekijk vacature »

Junior Software Developer / C#

Functieomschrijving Heb jij al enige ervaring op het gebied van software development en bij voorkeur een afgeronde ICT opleiding? Heb je al enige ervaring met C# / .NET en ben je op zoek naar je eerste of tweede baan? Lees dan deze vacature! Je werkt als Software Developer aan industriële software / software gericht op machine besturing en maakt gebruik van C# en C; Je denkt mee over de architectuur en het design; Je weet requirements te vertalen naar de technische oplossing; Je onderzoekt issues en lost storingen op waar nodig; Je denkt mee over de doorontwikkeling van de software

Bekijk vacature »

.NET Developer Techniek Groeiende organisatie

Functieomschrijving Wil jij als .NET Developer in een technische omgeving werken bij een bedrijf wat een mooie groei doormaakt? Lijkt het jou gaaf om aan software & producten te werken die over de hele wereld verkocht worden? Lees dan nu verder! Als Software Developer nadenken en ontwikkelen van innovatieve (backend) software die toekomst proof is; Samen met hardware professionals nadenken over na te denken over de ideale klantoplossing; Sparren met de (interne) klanten over de wensen en eisen; Samen met het multidisciplinaire scrumteam testen uitvoeren. Functie-eisen HBO werk- en denkniveau is een sterke pre; Enige kennis van technische automatisering is

Bekijk vacature »

Java Developer DevOps CI/CD

Functieomschrijving Are you an experienced Engineer with monitoring, testing and programming skills? Do you have relevant experience with Java, Spring and CI/CD pipelines? Do you have the basic knowledge of configuration management tooling such as Ansible, Puppet or TeamCity? Then advance your career in one of the coolest and most challenging companies located in the Netherlands! You will enter a challenging environment where they work according to Agile/Scrum/DevOps methodologies. You main tasks involve: Building, maintaining and automating the CI/CD pipelines; Monitoring and logging the applications; Developing and connecting API Services; Refining user stories; Solving incidents in the applications; Performing and

Bekijk vacature »

Technisch Ontwerper / Applicatieontwikkelaar max.

Op woensdag 6 november organiseert CIMSOLUTIONS op 7 locaties in Nederland het ICT Professional Event. Tijdens deze avond kun je naast een hapje en een drankje onze sfeer komen proeven. Maak kennis met CIMSOLUTIONS, onze collega’s en beleef de ervaringen van onze ICT specialisten én de projecten waar zij het verschil maken. Kijk voor meer informatie en/of aanmelden op: https://www.cimsolutions.nl/nl/cimsolutions-ict-professionals-event Wie zoeken we? Je bent de beste in je vak of hebt de ambitie en de potentie om de beste te worden. Je hebt de passie om nieuwe technologieën te blijven leren en continu jezelf te ontwikkelen. Je hebt de

Bekijk vacature »

Front-end Developer / Angular 5 / Azure

Functieomschrijving Wil jij graag als Front-end Developer werken in een ambitieus bedrijf dat moderne software ontwikkelt voor grote klanten? Ben jij goed thuis in Angular en het Azure platform en maak jij de mooiste programma's voor gebruikers? Lees dan snel verder! Ontwikkelen en testen van de software en het framework via Scrum principes; Het verzorgen van de front-end van de applicaties van het bedrijf; Werken met technieken als Angular 5, HTML5, Web API 2 en SOAP op een Azure platform; Helpen van collega's met jouw expertise; Meedraaien in projecten; Sparren met collega's over het functioneel / technisch ontwerp. Functie-eisen Enkele

Bekijk vacature »

Technisch Applicatie Beheerder

TechnischApplicatieBeheerder Position Description Wil jij vooroplopen in de continu veranderende wereld van ICT? Kun jij met jouw kennis en ervaring, meewerken aan het betrouwbaar, snel en veilig houden van ICT omgevingen? Wat ga je doen? Als Technisch Applicatie Beheerder zorg je voor het continu beschikbaar zijn van applicaties. Jij houdt je bezig met het inrichten, monitoren, analyseren en verbeteren van de technische infrastructuur en procedures rondom de beheerde applicaties. Jij test de werking van de aangeboden wijzigingen en lost problemen en verstoringen op. Daarnaast analyseer jij ook de risico’s en impact van nieuwe applicaties of wijzigingen. Je zorgt daarbij altijd

Bekijk vacature »

Oracle SOA-OSB Developer

Jouw uitdaging als Oracle SOA-OSB Developer Integratie is het hart in alle projecten. Zowel on-premise als in de Cloud of met hybride oplossingen kom je Oracle SOA Suite en de Oracle Service Bus bij vele klanten tegen. Jij ben als SOA-OSB ontwikkelaar onderdeel van dat integratie hart en zorg je dat binnen Oracle en niet-Oracle implementaties dat integraties zo efficiënt en onderhoudbaar mogelijk worden gerealiseerd. Je werkt op een prettige manier samen in teams met ervaren professionals van Capgemini middel SCRUM/Agile. Met jouw specialistische integratie kennis voeg je concrete waarde toe door je hands-on ervaring. Met jouw overzicht en sterke

Bekijk vacature »

SAP ABAP developer (FI, SD, MM)

We are looking for a SAP ABAP Developer who wants to do more than only ABAP. Do you live in Holland and do you want to work with the newest technologies en integrations? Are you getting excited when you talk about getting results together with your team? This is a job that fits you! SAP ABAP developer - Amsterdam You are going to work at This international company has a lot of clients all over the world. That doesn't mean you have to travel a lot. It is important to speak business English to communicate with management, your team and

Bekijk vacature »

Lead Magento Developer

Lead Magento Developer One of the front running media companies within Europe is looking for a Lead Magento Developer. Do you want to be part of an international company that is responsible for impacting the lives millions every day? Then this might be the right opportunity for you! The company is located near Leiden and operates within Finland, Poland, Belgium, Sweden and Spain. With more than 4.400 employees, they achieved a total net sales of €1.4 billion in 2018! They enable teachers to develop the talents of children by providing world-class education solutions. They offer their clients a wide-range of

Bekijk vacature »

SAP Fiori Developer / Junior / Internationaal / 1

Functieomschrijving Ga jij als SAP Fiori Developer aan de slag voor een internationaal bedrijf in Nederland met meer dan 1 miljoen klanten? Dit bedrijf heeft IT hoog in het vaandel staan en investeert er daarom fors in. Voor het SAP Fiori team binnen deze organisatie zijn zij dan ook op zoek naar een Junior SAP Fiori Developer Werken als SAP Fiori Developer binnen een multifunctioneel Scrum team; Het bouwen en beheren van nieuwe functionaliteiten en interfaces in SAP Fiori op basis van de door jou opgehaalde requirements; Naast het developen heb je ook veel contact met de business; Je zorgt

Bekijk vacature »

Ervaren C# developer gezocht, Barendrecht

Voor een bedrijf in Barendrecht zijn we momenteel op zoek naar een ervaren C# developer. Het bedrijf heeft een webapplicatie ontwikkeld waarmee hun doelgroep bepaalde administratieve processen makkelijk kan afhandelen. Met hun systeem zijn ze binnen hun sector koploper op het gebied van innovatie en gebruiksvriendelijkheid. Door het succes van hun product en de mogelijkheid deze verder op te schalen, zijn ze momenteel op zoek naar een verdere uitbreiding van hun team. Het huidige team bestaat uit circa 20 mensen waarvan 7 .NET developer. Ondanks dat het een relatief jong team is, bezitten de meeste mensen behoorlijk wat kennis en

Bekijk vacature »

Senior .NET Developer, Microservices, Azure, CI/CD

Als Senior C#.NET Developer kom je te werken in het zelfsturende DevOps Azure Cloud team waar alles draait om Microservices, CI/CD, DDD, REST, API's, Azure Cloud, testautomatisering en nog veel meer. Als je het leuk vindt kan je daarnaast ook aan de slag met de ASP.NET MVC Core web frontend. In dit DevOps team kun je als senior je hart ophalen. De technische uitdaging, innovaties en werkomgeving zullen jou enorm aanspreken. Je krijgt de ruimte om je eigen ideeën, nieuwe technologieën en innovaties toe te passen. Naast het ontwikkelen ben je samen met andere senioren bezig met de requirements en

Bekijk vacature »

C# Developer

De uitgebreide versie Jij hebt ruim twee jaar ervaring als developer. Nu wil je graag je tanden zetten in nog complexere projecten. Samen met je team bereik je nieuwe hoogtes en zelfstandig maak je meters. Je hebt behoefte aan collegae die jou alles leren op het gebied van technologie maar wilt tegelijkertijd ook graag je eigen opgedane kennis delen. Alles wat vandaag nog onbekend is, moet je morgen toepassen in de volgende uitdaging en dàt is wat jou scherp houdt. Je hebt geen zin in een 60-urige werkweek maar haalt wel plezier uit zo nu en dan een technische meeting,

Bekijk vacature »

Pagina: 1 2 volgende »

Matthijs Vos

Matthijs Vos

09/02/2012 21:07:52
Quote Anchor link
Hallo,

Ik weet dat er hier al meerder topic's over zijn maar het is mij nog niet helemaal duidelijk. Wat is nou de beste manier om te hashen? En meerdere hashes over elkaar heen is dat veiliger??

Matthijs
 
PHP hulp

PHP hulp

08/12/2019 06:02:08
 
Jeroen VD

Jeroen VD

09/02/2012 21:12:39
Quote Anchor link
Ik gebruik een sha256 in combinatie met een dynamische salt en een statische pepper. Je kunt dit vaker hashen, hier wordt het veiliger van. Maar het wordt dan natuurlijk wel lastiger
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:16:35
Quote Anchor link
dynamische salt?? ken wel gewoon de crypt($wachtwoord, $salt); maar wat is een dynamische salt dan? En pepper kan je me daar meer info/tut o.i.d van geven?
 
Obelix Idefix

Obelix Idefix

09/02/2012 21:18:14
Quote Anchor link
Ga geen md5 of sha1 vaker hashen bv (md5(md5(md5($wachtwoord))). Hier wordt het onveiliger van.

In je topic http://www.phphulp.nl/php/forum/topic/loginscript-werkt-niet/82539/1/ is al geantwoord. Jeroen geeft het nogmaals aan.

Gebruik Google en je vindt heel veel info over salt en pepper.
Gewijzigd op 09/02/2012 21:19:07 door Obelix Idefix
 
Jeroen VD

Jeroen VD

09/02/2012 21:20:16
Quote Anchor link
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google
Gewijzigd op 09/02/2012 21:21:41 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:21:30
Quote Anchor link
Daar staat idd:

Quote:
Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.



Sha* is bv hash('sha521', $wachtwoord); of zie ik dat verkeer?

Edit: Oke bedankt jeroen voor je antwoord over salt en pepper, als ik het goed heb is pepper statisch en salt dynamisch en is het verder hetzelfde??
Gewijzigd op 09/02/2012 21:22:28 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:23:10
Quote Anchor link
hash('sha256', $wachtwoord . $salt . $pepper)

Ja maar google eens. Dan zie je tig sites hierover
Gewijzigd op 09/02/2012 21:24:10 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:25:56
Quote Anchor link
@jeroen
Oke, en dan staat $salt in je database toch?? (Edit: ga ik even op googlen bedankt)

en op de volgende manier is dat veilig?

$ww1 = mysql_real_escape_string (md5($_POST["password"]));
$ww2 = hash('sha521', '$ww1');
$ww3 = crypt($ww2, '*een woord*');
$ww4 = hash('whirlpool', $ww3);
Gewijzigd op 09/02/2012 21:26:24 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:30:07
Quote Anchor link
Nee zoals ik in mijn vorige post deed. Dit is veel te omslachtig. Dus zo:
$ww = hash('sha256', mysql_real_escape_string($_POST['wachtwoord']) . $salt . $pepper)
Gewijzigd op 09/02/2012 21:33:06 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:31:59
Quote Anchor link
oke.. bedankt voor de info, ik ben al ff aan het googlen over salt
 
Jens erd

Jens erd

09/02/2012 21:32:07
Quote Anchor link
Jeroen vd op 09/02/2012 21:20:16:
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google


Als je het plain-text opslaat in een database heeft een dynamische salt totaal geen zin.. Als iemand de complete database in handen krijgt ben je nog steeds nergens. Als je het echt dynamisch wil hebben, maak dan gebruik van andere (statische) gegevens van gebruikers, zoals bijvoorbeeld een gehashde registreerdatum. Haal die gegevens op als de gebruiker een gebruikersnaam invult en maak met die gegevens een leuke hash.
Gewijzigd op 09/02/2012 21:33:05 door Jens erd
 
Wouter J

Wouter J

09/02/2012 21:36:16
Quote Anchor link
Salt en pepper is gewoon een leuke benaming. Vaak wordt een salt voor een wachtwoord en een pepper na een wachtwoord. Ik doe vaak iets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

$salt
= 'lkhe31245nbioh25'; // een static salt
$pepper = uniqid(); // een dynamische pepper
$ww = sha256($_POST[''password]); // real_escape_string overbodig in combinatie met een decrypter

$ww = $salt.$ww.$pepper; // breng alles bij elkaar en serveer een heel mooi diner

?>


Het best is trouwens gebruiken maken van bcrypt, maar dit is misschien iets te moeilijk.
Gewijzigd op 09/02/2012 21:37:39 door Wouter J
 
Jeroen VD

Jeroen VD

09/02/2012 21:37:53
Quote Anchor link
De salt wordt random gegenereerd, van bv 19 tekens lang, dus die is nog willekeuriger dan een registreerdatum. Het probleem met zon dynamische salt is dat je die ook weer weer moet opvragen. Je bent dus verplicht om het in de db op te slaan. Verder is het wachtwoord nu op 3 plaatsen opgeslagen: bij de gebruiker, in je script en in je db. Weet je ze niet alle drie, zal de hacker voor elke gebruiker een aparte rainbow table moeten maken, wat veel tijd kost
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:42:24
Quote Anchor link
@jeroen
Hoezo is het nu op 3 plekken opgeslagen??

@wouter
Ik ga je methode uitprobeeren, alleen die uniqid() moet die dan niet worden opgeslagen in de db?
 
Jeroen VD

Jeroen VD

09/02/2012 21:50:38
Quote Anchor link
De gebruiker heeft een deel van het wachtwoord, in je script staat een deel, en in je db
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:51:59
Quote Anchor link
@jeroen
oo zo, met de pepper wat hij zelf heeft bedacht en de hashed natuurlijk..
Weet jij hoet dat met de uniqid werkt?
 
Wouter J

Wouter J

09/02/2012 21:54:14
Quote Anchor link
Nee, die hoef je niet op te slaan. Uniqid geeft een timestamp terug (en is dus altijd uniek) van 13 tekens. Je kan dus gewoon 13 tekens van het eind afhalen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

$wwUitDB
= $result['password']; // haal de ww uit de database

$wwUitDB = substr($wwUitDB, 16, -13);
// 16 haalt de eerste 16 tekens (dus de salt, in mijn vorige vb is de salt 13 tekens) weg
// -13 haalt de laatste 13 tekens (dus de pepper) weg


if( sha256($_POST['password']) === $wwUitDB )
{

  echo 'ww kloppen';
}


?>
Gewijzigd op 09/02/2012 21:55:06 door Wouter J
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:56:02
Quote Anchor link
@wouter
maar dat weet een hacker dan toch ook?? dus dan versterkt dit alles het helemaal niet
 
Wouter J

Wouter J

09/02/2012 21:57:53
Quote Anchor link
de hacker weet niet dat je een uniqid als pepper gebruikt. Zelfde voor een statische salt, als de hacker je salt weet is het allemaal voor niks...

En een wachtwoord (of een deel ervan) in een sessie zetten is nooit verstandig. Dat kan alleen maar problemen opleveren.
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:59:50
Quote Anchor link
@wouter
maar ik denk dat iedereen dan uniqid gebruikt waardoor een registratie datum coderen me dan weer veilig lijkt of zie ik dat verkeerd?

En waar hebben we het over een deel van je ww in een sessie zetten gehad??
 
Jeroen VD

Jeroen VD

09/02/2012 22:00:52
Quote Anchor link
En zo kun je natuurlijk hysterisch doorgaan met nog meer kruiden, maar volgens mij is het nu wel goed zo
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.