Hash

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Python Developer vacature

Jij volgt ontwikkelingen op de voet. Sterker nog: je bent er onderdeel van. Jij loopt voorop. Jij denkt met klanten mee en helpt hen innoveren. Zo kun jij een bijdrage leveren aan de Rabobank-app, de beveiliging van treinen voor Pro-rail verbeteren of de website van ING een boost geven. Vergaderen? Liever gewoon zorgen dat het werkt! Hoe omschrijft men een Sogetist? Gedreven, resultaatgericht en niet snel tevreden. Wat niet wil zeggen dat je nooit met hem of haar kunt lachen. Integendeel. Plezier hoort wat ons betreft net zo goed bij werken. Maar we gaan op de eerste plaats voor de

Bekijk vacature »

.NET Developer gezocht voor grote online game!

Functieomschrijving In het ontwikkelteam is momtenteel ruimte voor een ervaren Software Engineer. Je gaat aan de slag met o.a. C#, .NET Core, MySQL, SQL Server, RabbitMQ, Docker, Azure en meer. Heb je met sommige van deze technieken geen ervaring? Geen probleem! Hier ga jij je weg snel vinden in deze technieken. Het belangrijkste is dat jij minimaal 3 jaar ervaring hebt met C#, zodat je direct inzetbaar bent en je bijdrage kunt leveren aan dit product. Je gaat hier werken volgens de Scrum methodiek. In jouw Scrumteam zitten meerdere ervaren Software Engineers, een Designer, een Scrum Master en een Product

Bekijk vacature »

Toffe uitdaging: IoT Start-up embedded C developer

Functieomschrijving Onze API stelt grote bedrijven als PostNL in staat om pakketten en boodschappen te bezorgen wanneer u niet thuis bent en zorgt ervoor dat u persoonlijk wordt ontvangen. We zijn op zoek naar een embedded software engineer die verantwoordelijk is voor het ontwerpen en bouwen van een veilige firmware voor onze IoT producten. Je werkt in nauwe samenwerking met drie collega's: een mobiele iOS-ontwikkelaar, een mobile ontwikkelaar voor Android en een ontwikkelaar van elektronica / embedded. Een aantal taken die jij als embedded C developer gaat uitvoeren: - Ontwerp en ontwikkeling van de firmware; - Bouwen van betrouwbare communicatie

Bekijk vacature »

Junior Back End Developer within an infrastructure

Functieomschrijving Do you have a Network & Security mindset? Are you someone that takes it on and make it happen? Do you have relevant knowledge with configuration tools such as Ansible, Puppet or Chef? Do you have working experience with Java and Spring Boot? Then this could be your future job! Developing a microservices application with Java and Spring Boot; Writing new automation workflows; Developing new interfaces; Migrating Gitlab to Azure DevOps and Ansible; Refactoring code; Execute code reviews; Being responsible for automating the deployments; Deploying the applications; Monitoring and optimizing the application; Working according to the SCRUM methodology; Sharing

Bekijk vacature »

C# developer / nieuwbouw / Cloud infrastructuur

Functieomschrijving C# .NET / ASP .NET / Microsoft / Cloud / Azure Verantwoordelijk voor het ontwerpen en ontwikkelen van nieuwe software modules op het cloud platform; Verantwoordelijk voor het implementeren van applicaties; Verantwoordelijk voor het integreren van API's (JSON/REST); Ontwikkelen en uitvoeren van validatietests. Functie-eisen Minimaal HBO/WO opleiding (richting IT, wiskunde of andere BETA opleidingen); Minimaal 3 jaar ervaring als C# Ontwikkelaar; Ervaring met cloud infrastructuren (Azure); Kennis van Agile development pricipes en tools: bitbucket, confluence, Jira; Kennis van SQL, SQL Server, Oracle, API Management, REST en JSON is een pré; Goede beheersing van de Nederlandse en Engelse taal. Bedrijfsomschrijving

Bekijk vacature »

Ervaren C# developer gezocht, Barendrecht

Voor een bedrijf in Barendrecht zijn we momenteel op zoek naar een ervaren C# developer. Het bedrijf heeft een webapplicatie ontwikkeld waarmee hun doelgroep bepaalde administratieve processen makkelijk kan afhandelen. Met hun systeem zijn ze binnen hun sector koploper op het gebied van innovatie en gebruiksvriendelijkheid. Door het succes van hun product en de mogelijkheid deze verder op te schalen, zijn ze momenteel op zoek naar een verdere uitbreiding van hun team. Het huidige team bestaat uit circa 20 mensen waarvan 7 .NET developer. Ondanks dat het een relatief jong team is, bezitten de meeste mensen behoorlijk wat kennis en

Bekijk vacature »

Senior .NET developer/ architect gezocht, api deve

Ben je een ervaren .NET developer en op zoek naar baan waarbij je je ook meer kunt gaan richten op architectuur? Binnen een leuke, sociale en betrokken werkomgeving? Met technieken als .NET Core en Azure? Dan zou deze baan wellicht iets voor jou kunnen zijn. Voor een organisatie in Rotterdam zijn we op zoek naar eens senior .NET ontwikkelaar/ architect. De organisatie bevindt zich in de financiële branche en is een van de grotere spelers in hun vakgebied. De organisatie bestaat uit circa 600 medewerkers en heeft verschillende vestigingen in Nederland. Het hoofdkantoor zit in Rotterdam en daar is ook

Bekijk vacature »

Support Medewerker (End User)

End User Support Ben jij klaar om een wezenlijke bijdrage te leveren aan 100% klanttevredenheid bij PQR? Vind jij het leuk om je kennis te verbreden, met gave klanten te werken in een leuk, jong, dynamisch team? Dan is de functie van End User Support Medewerker jou op het lijf geschreven! Niet alleen zijn de werkzaamheden gevarieerd en superuitdagend, maar ook onze klanten zijn divers: die variëren van gemeentes en provinciale overheden tot vervoersbedrijven en zorginstellingen. En last but not least: onze producten en technologieën zijn vernieuwend en uitermate divers. Gaat jouw hart ook sneller kloppen van al deze IT-middelen

Bekijk vacature »

PHP developer met Drupal en Symfony

Functieomschrijving Je komt te werken aan PHP projecten, voornamelijk met Symfony Framework en Drupal CMS. Je team bestaat uit een 5 tal andere PHP en Front-end developers en samen maak je mooie en technische websites, webapplicaties en apps voor diverse klanten. Het project is pas echt af als de klant tevreden is dus ook na oplevering wordt er nog contact onderhouden en aanpassingen gedaan wanneer de klant dat wenst. Functie-eisen - Je hebt HBO werk en denk niveau - Je hebt ervaring met PHP, OOP en bij voorkeur Symfony - Je hebt kennis van HTML5, CSS3. JS - Ervaring met

Bekijk vacature »

Senior Webdeveloper

ProDemos is het ‘Huis voor democratie en rechtsstaat’. ProDemos legt uit wat de spelregels zijn van de democratie en de rechtsstaat en laat zien wat je zelf kunt doen om invloed uit te oefenen - in de gemeente, het waterschap, de provincie, het land en in Europa. Wat heeft ProDemos zoal te bieden? Rondleidingen over het Binnenhof (ook in de Eerste Kamer, Tweede Kamer en de Ridderzaal) Cursussen over hoe je politiek actief kunt worden Lesmateriaal over politiek, democratie en rechtsstaat De StemWijzer en andere digitale tools Colleges, debatten en publicaties En nog veel meer… ProDemos wil een diverse en

Bekijk vacature »

Front-end developer voor complexe dienstverlenende

Functieomschrijving Jij gaat ervoor zorgen dat de gebruiksvriendelijkheid zo optimaal mogelijk is voor de klanten. Samen met het team van developers werk je elke dag aan (complexe) software in sprints volgens de Scrum/Agile methode. Wat wordt er van jou verwacht? Dat je zowel zelfstandig als in teamverband prettig, gestructureerd te werk gaat en flexibel bent in je werkzaamheden. Op de Front-end werken ze hier met de laatste versie van Angular. Functie-eisen - Je hebt minimaal 2 jaar werkervaring met JavaScript, HTML5 en CSS3; - Je hebt minimaal 2 jaar werkervaring met Angular6-7 of een andere framework; - Je bent iemand

Bekijk vacature »

Medium/Semior Java Developer

Orange Quarter is currently working with a Tech start-up here in Amsterdam. You would be working on one of the most innovative tech products seen in 2019. The Company is looking for a Medium to Senior level Java Developer to work on their projects. Our Client is already working with companies like Twitter, Airbnb, and Netflix, With offices spread out as far as Los Angeles and San Francisco the company is now taking the next natural step in opening an office here in Amsterdam. Skill requirements: At least 3-5 years as a Java Developer Fluent English – speaking Dutch is

Bekijk vacature »

Senior Front-end Developer

Senior Front-end Developer bij Capgemini Bij Capgemini bouwen we niet zomaar webapplicaties en mobiele apps waar onze opdrachtgevers en hun klanten mee overweg kunnen. Nee, we ontwikkelen applicaties voor miljoenen gebruikers en dan ook nog apps waar men écht gelukkig van wordt. Van de medewerkers in de organisatie zelf tot aan de eindgebruikers. En als Senior Front-end Developer ben jij hierbij onmisbaar! De rol Van het bouwen van nieuwe functionaliteiten, het behouden, bewaken en verbeteren van de huidige infrastructuur en applicaties tot aan het ontwikkelen van nieuwe innovaties. Als Front-end Developer ben je de lead developer binnen jouw scrumteam en

Bekijk vacature »

Java Custom Software Developer

Jouw rol Als Java developer houd jij van uitdagende maatwerk oplossingen. Het liefste bouw je aan aan complexe en grootschalige oplossingen. Laatst zag je bijvoorbeeld nog een slimme oplossing voorbij komen die je graag zou willen uitwerken. Moet je daarvoor nieuwe technologie leren kennen, dan school jij jezelf bij. Soms moet je je collega's en de klant overtuigen om jouw idee te omarmen. Als jij dan het door jou aangebrachte idee ziet draaien dan kijk jij er alweer naar uit om de volgende oplossing te bouwen. Plaats in de organisatie Binnen onze Custom Software Development practice (CSD) werken we gezamenlijk

Bekijk vacature »

Java Custom Software Developer

Jouw rol Als Java developer houd jij van uitdagende maatwerk oplossingen. Het liefste bouw je aan aan complexe en grootschalige oplossingen. Laatst zag je bijvoorbeeld nog een slimme oplossing voorbij komen die je graag zou willen uitwerken. Moet je daarvoor nieuwe technologie leren kennen, dan school jij jezelf bij. Soms moet je je collega's en de klant overtuigen om jouw idee te omarmen. Als jij dan het door jou aangebrachte idee ziet draaien dan kijk jij er alweer naar uit om de volgende oplossing te bouwen. Plaats in de organisatie Binnen onze Custom Software Development practice (CSD) werken we gezamenlijk

Bekijk vacature »

Pagina: 1 2 volgende »

Matthijs Vos

Matthijs Vos

09/02/2012 21:07:52
Quote Anchor link
Hallo,

Ik weet dat er hier al meerder topic's over zijn maar het is mij nog niet helemaal duidelijk. Wat is nou de beste manier om te hashen? En meerdere hashes over elkaar heen is dat veiliger??

Matthijs
 
PHP hulp

PHP hulp

14/11/2019 18:56:11
 
Jeroen VD

Jeroen VD

09/02/2012 21:12:39
Quote Anchor link
Ik gebruik een sha256 in combinatie met een dynamische salt en een statische pepper. Je kunt dit vaker hashen, hier wordt het veiliger van. Maar het wordt dan natuurlijk wel lastiger
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:16:35
Quote Anchor link
dynamische salt?? ken wel gewoon de crypt($wachtwoord, $salt); maar wat is een dynamische salt dan? En pepper kan je me daar meer info/tut o.i.d van geven?
 
Obelix Idefix

Obelix Idefix

09/02/2012 21:18:14
Quote Anchor link
Ga geen md5 of sha1 vaker hashen bv (md5(md5(md5($wachtwoord))). Hier wordt het onveiliger van.

In je topic http://www.phphulp.nl/php/forum/topic/loginscript-werkt-niet/82539/1/ is al geantwoord. Jeroen geeft het nogmaals aan.

Gebruik Google en je vindt heel veel info over salt en pepper.
Gewijzigd op 09/02/2012 21:19:07 door Obelix Idefix
 
Jeroen VD

Jeroen VD

09/02/2012 21:20:16
Quote Anchor link
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google
Gewijzigd op 09/02/2012 21:21:41 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:21:30
Quote Anchor link
Daar staat idd:

Quote:
Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.



Sha* is bv hash('sha521', $wachtwoord); of zie ik dat verkeer?

Edit: Oke bedankt jeroen voor je antwoord over salt en pepper, als ik het goed heb is pepper statisch en salt dynamisch en is het verder hetzelfde??
Gewijzigd op 09/02/2012 21:22:28 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:23:10
Quote Anchor link
hash('sha256', $wachtwoord . $salt . $pepper)

Ja maar google eens. Dan zie je tig sites hierover
Gewijzigd op 09/02/2012 21:24:10 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:25:56
Quote Anchor link
@jeroen
Oke, en dan staat $salt in je database toch?? (Edit: ga ik even op googlen bedankt)

en op de volgende manier is dat veilig?

$ww1 = mysql_real_escape_string (md5($_POST["password"]));
$ww2 = hash('sha521', '$ww1');
$ww3 = crypt($ww2, '*een woord*');
$ww4 = hash('whirlpool', $ww3);
Gewijzigd op 09/02/2012 21:26:24 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:30:07
Quote Anchor link
Nee zoals ik in mijn vorige post deed. Dit is veel te omslachtig. Dus zo:
$ww = hash('sha256', mysql_real_escape_string($_POST['wachtwoord']) . $salt . $pepper)
Gewijzigd op 09/02/2012 21:33:06 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:31:59
Quote Anchor link
oke.. bedankt voor de info, ik ben al ff aan het googlen over salt
 
Jens erd

Jens erd

09/02/2012 21:32:07
Quote Anchor link
Jeroen vd op 09/02/2012 21:20:16:
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google


Als je het plain-text opslaat in een database heeft een dynamische salt totaal geen zin.. Als iemand de complete database in handen krijgt ben je nog steeds nergens. Als je het echt dynamisch wil hebben, maak dan gebruik van andere (statische) gegevens van gebruikers, zoals bijvoorbeeld een gehashde registreerdatum. Haal die gegevens op als de gebruiker een gebruikersnaam invult en maak met die gegevens een leuke hash.
Gewijzigd op 09/02/2012 21:33:05 door Jens erd
 
Wouter J

Wouter J

09/02/2012 21:36:16
Quote Anchor link
Salt en pepper is gewoon een leuke benaming. Vaak wordt een salt voor een wachtwoord en een pepper na een wachtwoord. Ik doe vaak iets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

$salt
= 'lkhe31245nbioh25'; // een static salt
$pepper = uniqid(); // een dynamische pepper
$ww = sha256($_POST[''password]); // real_escape_string overbodig in combinatie met een decrypter

$ww = $salt.$ww.$pepper; // breng alles bij elkaar en serveer een heel mooi diner

?>


Het best is trouwens gebruiken maken van bcrypt, maar dit is misschien iets te moeilijk.
Gewijzigd op 09/02/2012 21:37:39 door Wouter J
 
Jeroen VD

Jeroen VD

09/02/2012 21:37:53
Quote Anchor link
De salt wordt random gegenereerd, van bv 19 tekens lang, dus die is nog willekeuriger dan een registreerdatum. Het probleem met zon dynamische salt is dat je die ook weer weer moet opvragen. Je bent dus verplicht om het in de db op te slaan. Verder is het wachtwoord nu op 3 plaatsen opgeslagen: bij de gebruiker, in je script en in je db. Weet je ze niet alle drie, zal de hacker voor elke gebruiker een aparte rainbow table moeten maken, wat veel tijd kost
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:42:24
Quote Anchor link
@jeroen
Hoezo is het nu op 3 plekken opgeslagen??

@wouter
Ik ga je methode uitprobeeren, alleen die uniqid() moet die dan niet worden opgeslagen in de db?
 
Jeroen VD

Jeroen VD

09/02/2012 21:50:38
Quote Anchor link
De gebruiker heeft een deel van het wachtwoord, in je script staat een deel, en in je db
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:51:59
Quote Anchor link
@jeroen
oo zo, met de pepper wat hij zelf heeft bedacht en de hashed natuurlijk..
Weet jij hoet dat met de uniqid werkt?
 
Wouter J

Wouter J

09/02/2012 21:54:14
Quote Anchor link
Nee, die hoef je niet op te slaan. Uniqid geeft een timestamp terug (en is dus altijd uniek) van 13 tekens. Je kan dus gewoon 13 tekens van het eind afhalen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

$wwUitDB
= $result['password']; // haal de ww uit de database

$wwUitDB = substr($wwUitDB, 16, -13);
// 16 haalt de eerste 16 tekens (dus de salt, in mijn vorige vb is de salt 13 tekens) weg
// -13 haalt de laatste 13 tekens (dus de pepper) weg


if( sha256($_POST['password']) === $wwUitDB )
{

  echo 'ww kloppen';
}


?>
Gewijzigd op 09/02/2012 21:55:06 door Wouter J
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:56:02
Quote Anchor link
@wouter
maar dat weet een hacker dan toch ook?? dus dan versterkt dit alles het helemaal niet
 
Wouter J

Wouter J

09/02/2012 21:57:53
Quote Anchor link
de hacker weet niet dat je een uniqid als pepper gebruikt. Zelfde voor een statische salt, als de hacker je salt weet is het allemaal voor niks...

En een wachtwoord (of een deel ervan) in een sessie zetten is nooit verstandig. Dat kan alleen maar problemen opleveren.
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:59:50
Quote Anchor link
@wouter
maar ik denk dat iedereen dan uniqid gebruikt waardoor een registratie datum coderen me dan weer veilig lijkt of zie ik dat verkeerd?

En waar hebben we het over een deel van je ww in een sessie zetten gehad??
 
Jeroen VD

Jeroen VD

09/02/2012 22:00:52
Quote Anchor link
En zo kun je natuurlijk hysterisch doorgaan met nog meer kruiden, maar volgens mij is het nu wel goed zo
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.