Hash

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C++/UI Software Developer

In this role, you have the opportunity to Get to know that the average heart beats about 100.000 times daily. And that more than 7 million people each year die from coronary heart disease - so, innovation, prevention, diagnosis and treatment is essential to reduce this number and improve the life of the patient. At Philips IGT-Devices we are working on industry leading solutions helping clinicians on deciding, guiding, treating and confirming the right therapy for each patient in real-time during image-guided therapies (IGT). Are you an enthusiastic Software Developer with relevant experience in the software medical applications industry looking

Bekijk vacature »

Software Developer / Maatwerk / 4GL / SQL

Functieomschrijving Heb jij ervaring met Software Development en wil je je graag verder ontwikkelen bij een internationaal bedrijf in regio Eindhoven? Lees dan snel verder! Software ontwikkeling met technieken als Magic XPA en DB2 relationele databases. Ontwikkelen van nieuwe onderdelen van het centrale (maatwerk) softwarepakket. Uitbreiden bestaande functies binnen het pakket. Wensen en eisen van gebruikers in kaart brengen. Meedraaien in projecten. Informatieanalyses maken en uitwerken. Jezelf ontwikkelen binnen de organisatie, bijvoorbeeld op het gebied van BI of integratie met behulp van SAP PI/PO. Ondersteunen van de helpdesk bij software issues. Functie-eisen 1 tot 3 jaar ervaring op het gebied

Bekijk vacature »

Tagetik Reporting Specialist

A multinational company based in The Netherlands seeks a Tagetik Reporting Specialist to join the Group Control function to work very closely with the Group Controller and the office of the CFO. This is a hybrid role, providing technical support and process improvement of the Tagetik application, as well as working closely with senior management and stakeholders to deliver monthly and quarterly closes. The company is very international and a leader in its field. It offers a flexible team-orientated working environment, with the opportunity for skills development and training, as well exposure to significant projects. The key requirements: 3 plus

Bekijk vacature »

Senior Software Developer

Maak jij de cloud oplossing van Sigmax klaar voor opschaling? Zij zoeken een Senior Software Developer Functie omschrijving Zie jij het als een uitdaging om onze cloudoplossing verder door te ontwikkelen, waarbij security, usability en het schaalbaar houden van de oplossing tot je primaire takenpakket hoort? Met andere woorden ben jij in staat om samen met het softwareteam onze cloudoplossing gereed te maken voor opschaling naar meer dan 1000 klanten, zonder dat ons softwareteam daarvoor verder hoeft uit te breiden? Als Senior Software Developer ga jij je bezighouden met ASP.NET MVC, een N-Tier architectuur, SQL Server, multi-tenant, multi-language en encryptie.

Bekijk vacature »

coördinator kantoorautomatisering (32-36 uur

Breng jij onze kantoorautomatisering naar een hoger (online) plan? Jouw uitdaging De NTS heeft ruim 100 medewerkers. Om onze mensen hun werk te laten doen hebben ze een goed werkende werkplek nodig. Dat bestaat uit hardware: zoals pc, laptop, telefoon, tablet, software zoals Office365 suite en aanvullende bedrijfsapplicaties en een netwerk. We zijn druk bezig met het vernieuwen van onze kantoorautomatisering; we willen onze medewerkers overal, altijd op elk device kunnen laten samenwerken. Om hierin de regie te kunnen nemen zoeken we jou als coördinator kantoorautomatisering! De kantoorautomatiseringsondersteuning werd in het verleden door een Shared Service geleverd. Het Shared Service wordt opgeheven en de

Bekijk vacature »

Senior .NET developer/ architect gezocht, api deve

Ben je een ervaren .NET developer en op zoek naar baan waarbij je je ook meer kunt gaan richten op architectuur? Binnen een leuke, sociale en betrokken werkomgeving? Met technieken als .NET Core en Azure? Dan zou deze baan wellicht iets voor jou kunnen zijn. Voor een organisatie in Rotterdam zijn we op zoek naar eens senior .NET ontwikkelaar/ architect. De organisatie bevindt zich in de financiële branche en is een van de grotere spelers in hun vakgebied. De organisatie bestaat uit circa 600 medewerkers en heeft verschillende vestigingen in Nederland. Het hoofdkantoor zit in Rotterdam en daar is ook

Bekijk vacature »

C# Developer

C# Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. De uitgebreide versie Jij hebt ruim twee jaar ervaring als developer. Nu wil je graag je tanden zetten in nog complexere projecten. Met je team bereik je nieuwe hoogtes en zelfstandig maak je meters. Stilstand is achteruitgang voor jou; je hebt behoefte aan collegae die jou alles leren over Microsoft technologie maar wilt tegelijkertijd ook graag je eigen opgedane kennis delen. Alles wat vandaag nog onbekend is, moet je morgen toepassen in de volgende uitdaging en dàt is wat jou scherp houdt. Je hebt

Bekijk vacature »

Senior Mobile Developer vacature

Senior Mobile Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Op bijna elke mobiele telefoon in Nederland is wel een app te vinden die door Sogeti is ontwikkeld of waar Sogeti aan mee heeft gewerkt. Wil jij meehelpen met het ontwikkelen van mobiele applicaties voor de top van het Nederlandse bedrijfsleven? Als Senior Mobile Developer ben jij verantwoordelijk voor het implementeren en testen van nieuwe features. Je bent medeverantwoordelijk voor de codebase en moet deze code dus ook goed onderhouden. Doordat je thuis bent in het mobiele landschap kun je gemakkelijk sparren met

Bekijk vacature »

Medior Front-End Developer

Als medior Front-End Developer bij Coolblue verbeter je de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Hoe word ik Medior Front-end Developer bij Coolblue? Als Medior Front-end Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Je krijgt energie van het bedenken van creatieve oplossingen en presenteert dit graag binnen het team. Ook ben je trots op je werk en verwelkomt alle feedback. ‘’Ook Medior Front-end Developer worden bij Coolblue? Else de Boer legt je uit hoe je dat doet.’’

Bekijk vacature »

Software Developer / full stack / Java / Angular

Functieomschrijving Would you like to work at a company in Eindhoven on a custom application landscape, both front and backend? Does Java hold few secrets for you and are you also experienced with Javascript / Angular? Then we are looking for you! As a Software Developer, you work on both the front-end and back-end of the custom application landscape; Participate in projects in the field of system expansion, renewal and improvement; Work with Java, JEE, Spring, Angular, CI, SQL, Agile, webservices and others; Help with the translation to technical solutions and advise the organization in your field of expertise; Work

Bekijk vacature »

Java Developer Backend Maatschappelijk 1 miljoen k

Functieomschrijving Ben jij opzoek naar echte uitdaging? Wil jij meebouwen aan de toekomst? Als deze applicatie niet werkt dan is dit groot nieuws op televisie! Een nieuwe backend applicatie bouwen met de laatste technieken (Java, Weblogic, Oracle databases) Uitvoeren van diverse analyses; Bestaande applicatie uit faseren; Nauwe samenwerking met andere disciplines; Sparingspartners voor andere ontwikkelaars; Uiteraard kom je met nieuwe en innovatieve oplossingen; Uitvoeren van diverse testen; Functie-eisen Minimaal HBO werk en denkniveau; In ieder geval 3 jaar werkervaring als ontwikkelaar binnen complexe grote omgevingen; Ervaring met logistieke processen is een sterke pre; Je bent analytisch en beschikt over een

Bekijk vacature »

Senior Mobile Developer vacature

Senior Mobile Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Op bijna elke mobiele telefoon in Nederland is wel een app te vinden die door Sogeti is ontwikkeld of waar Sogeti aan mee heeft gewerkt. Wil jij meehelpen met het ontwikkelen van mobiele applicaties voor de top van het Nederlandse bedrijfsleven? Als Senior Mobile Developer ben jij verantwoordelijk voor het implementeren en testen van nieuwe features. Je bent medeverantwoordelijk voor de codebase en moet deze code dus ook goed onderhouden. Doordat je thuis bent in het mobiele landschap kun je gemakkelijk sparren met

Bekijk vacature »

Power Platform Consultant

Power Platform Consultant Want to help customers with their strategic choices of no code/low code platform? To help them transform and automate their business processes? Do you get energized of applying the latest technology based on the Microsoft platform, to help customers in their digital journey and to create a competitive advantage? Then this is the job you’ve been waiting for! Your Job As a Consultant Power Platform in the Accenture Microsoft Business Group (AMBG), you’ll play a key role in discovering, describing and co-creating customer’s apps. This involves identifying which business processes should be digitalized and can maximize client

Bekijk vacature »

Gezocht/Looking for: Senior .NET Developer - Rotte

Due to extensive growht of our client we are currently searching for a Senior Dot.Net Software Developer. This is for one of our clients in the digital data transformation domain. Vacature Details/ Vacancy Details Contract type: Fixed term contract Start datum/ Date of Joining: immediate (work from home during Covid-19 period) Werkervaring/experience required: Minimum of 6 years experience in a similar role (must have) Understanding of Azure DevOps (must have) Experienced in Agile/Scrum software development Deep understanding of C#, .NET, .NET Core, REST, Azure services(must have) Experience with Kubernetes or Azure Service Fabric Database knowledge (a.o SQL, CosmosDB) Pluspoints would

Bekijk vacature »

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Pagina: 1 2 volgende »

Matthijs Vos

Matthijs Vos

09/02/2012 21:07:52
Quote Anchor link
Hallo,

Ik weet dat er hier al meerder topic's over zijn maar het is mij nog niet helemaal duidelijk. Wat is nou de beste manier om te hashen? En meerdere hashes over elkaar heen is dat veiliger??

Matthijs
 
PHP hulp

PHP hulp

23/09/2020 09:27:06
 
Jeroen VD

Jeroen VD

09/02/2012 21:12:39
Quote Anchor link
Ik gebruik een sha256 in combinatie met een dynamische salt en een statische pepper. Je kunt dit vaker hashen, hier wordt het veiliger van. Maar het wordt dan natuurlijk wel lastiger
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:16:35
Quote Anchor link
dynamische salt?? ken wel gewoon de crypt($wachtwoord, $salt); maar wat is een dynamische salt dan? En pepper kan je me daar meer info/tut o.i.d van geven?
 
Obelix Idefix

Obelix Idefix

09/02/2012 21:18:14
Quote Anchor link
Ga geen md5 of sha1 vaker hashen bv (md5(md5(md5($wachtwoord))). Hier wordt het onveiliger van.

In je topic http://www.phphulp.nl/php/forum/topic/loginscript-werkt-niet/82539/1/ is al geantwoord. Jeroen geeft het nogmaals aan.

Gebruik Google en je vindt heel veel info over salt en pepper.
Gewijzigd op 09/02/2012 21:19:07 door Obelix Idefix
 
Jeroen VD

Jeroen VD

09/02/2012 21:20:16
Quote Anchor link
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google
Gewijzigd op 09/02/2012 21:21:41 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:21:30
Quote Anchor link
Daar staat idd:

Quote:
Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.



Sha* is bv hash('sha521', $wachtwoord); of zie ik dat verkeer?

Edit: Oke bedankt jeroen voor je antwoord over salt en pepper, als ik het goed heb is pepper statisch en salt dynamisch en is het verder hetzelfde??
Gewijzigd op 09/02/2012 21:22:28 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:23:10
Quote Anchor link
hash('sha256', $wachtwoord . $salt . $pepper)

Ja maar google eens. Dan zie je tig sites hierover
Gewijzigd op 09/02/2012 21:24:10 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:25:56
Quote Anchor link
@jeroen
Oke, en dan staat $salt in je database toch?? (Edit: ga ik even op googlen bedankt)

en op de volgende manier is dat veilig?

$ww1 = mysql_real_escape_string (md5($_POST["password"]));
$ww2 = hash('sha521', '$ww1');
$ww3 = crypt($ww2, '*een woord*');
$ww4 = hash('whirlpool', $ww3);
Gewijzigd op 09/02/2012 21:26:24 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:30:07
Quote Anchor link
Nee zoals ik in mijn vorige post deed. Dit is veel te omslachtig. Dus zo:
$ww = hash('sha256', mysql_real_escape_string($_POST['wachtwoord']) . $salt . $pepper)
Gewijzigd op 09/02/2012 21:33:06 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:31:59
Quote Anchor link
oke.. bedankt voor de info, ik ben al ff aan het googlen over salt
 
Jens erd

Jens erd

09/02/2012 21:32:07
Quote Anchor link
Jeroen vd op 09/02/2012 21:20:16:
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google


Als je het plain-text opslaat in een database heeft een dynamische salt totaal geen zin.. Als iemand de complete database in handen krijgt ben je nog steeds nergens. Als je het echt dynamisch wil hebben, maak dan gebruik van andere (statische) gegevens van gebruikers, zoals bijvoorbeeld een gehashde registreerdatum. Haal die gegevens op als de gebruiker een gebruikersnaam invult en maak met die gegevens een leuke hash.
Gewijzigd op 09/02/2012 21:33:05 door Jens erd
 
Wouter J

Wouter J

09/02/2012 21:36:16
Quote Anchor link
Salt en pepper is gewoon een leuke benaming. Vaak wordt een salt voor een wachtwoord en een pepper na een wachtwoord. Ik doe vaak iets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

$salt
= 'lkhe31245nbioh25'; // een static salt
$pepper = uniqid(); // een dynamische pepper
$ww = sha256($_POST[''password]); // real_escape_string overbodig in combinatie met een decrypter

$ww = $salt.$ww.$pepper; // breng alles bij elkaar en serveer een heel mooi diner

?>


Het best is trouwens gebruiken maken van bcrypt, maar dit is misschien iets te moeilijk.
Gewijzigd op 09/02/2012 21:37:39 door Wouter J
 
Jeroen VD

Jeroen VD

09/02/2012 21:37:53
Quote Anchor link
De salt wordt random gegenereerd, van bv 19 tekens lang, dus die is nog willekeuriger dan een registreerdatum. Het probleem met zon dynamische salt is dat je die ook weer weer moet opvragen. Je bent dus verplicht om het in de db op te slaan. Verder is het wachtwoord nu op 3 plaatsen opgeslagen: bij de gebruiker, in je script en in je db. Weet je ze niet alle drie, zal de hacker voor elke gebruiker een aparte rainbow table moeten maken, wat veel tijd kost
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:42:24
Quote Anchor link
@jeroen
Hoezo is het nu op 3 plekken opgeslagen??

@wouter
Ik ga je methode uitprobeeren, alleen die uniqid() moet die dan niet worden opgeslagen in de db?
 
Jeroen VD

Jeroen VD

09/02/2012 21:50:38
Quote Anchor link
De gebruiker heeft een deel van het wachtwoord, in je script staat een deel, en in je db
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:51:59
Quote Anchor link
@jeroen
oo zo, met de pepper wat hij zelf heeft bedacht en de hashed natuurlijk..
Weet jij hoet dat met de uniqid werkt?
 
Wouter J

Wouter J

09/02/2012 21:54:14
Quote Anchor link
Nee, die hoef je niet op te slaan. Uniqid geeft een timestamp terug (en is dus altijd uniek) van 13 tekens. Je kan dus gewoon 13 tekens van het eind afhalen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

$wwUitDB
= $result['password']; // haal de ww uit de database

$wwUitDB = substr($wwUitDB, 16, -13);
// 16 haalt de eerste 16 tekens (dus de salt, in mijn vorige vb is de salt 13 tekens) weg
// -13 haalt de laatste 13 tekens (dus de pepper) weg


if( sha256($_POST['password']) === $wwUitDB )
{

  echo 'ww kloppen';
}


?>
Gewijzigd op 09/02/2012 21:55:06 door Wouter J
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:56:02
Quote Anchor link
@wouter
maar dat weet een hacker dan toch ook?? dus dan versterkt dit alles het helemaal niet
 
Wouter J

Wouter J

09/02/2012 21:57:53
Quote Anchor link
de hacker weet niet dat je een uniqid als pepper gebruikt. Zelfde voor een statische salt, als de hacker je salt weet is het allemaal voor niks...

En een wachtwoord (of een deel ervan) in een sessie zetten is nooit verstandig. Dat kan alleen maar problemen opleveren.
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:59:50
Quote Anchor link
@wouter
maar ik denk dat iedereen dan uniqid gebruikt waardoor een registratie datum coderen me dan weer veilig lijkt of zie ik dat verkeerd?

En waar hebben we het over een deel van je ww in een sessie zetten gehad??
 
Jeroen VD

Jeroen VD

09/02/2012 22:00:52
Quote Anchor link
En zo kun je natuurlijk hysterisch doorgaan met nog meer kruiden, maar volgens mij is het nu wel goed zo
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.