Hash

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C# developer binnen industriële automatiserin

Functieomschrijving Als C#.NET developer ga je werken aan projecten voor klanten binnen de industriële automatisering. Je bouwt soms tegen ERP pakketten aan, andere keren weer ga je RFID readers programmeren en bij weer een ander project ga je een track and trace systeem bouwen. De functie is dus zeer divers en qua projecten en om goed te functioneren is het belangrijk dat je goede kennis hebt van C#, MSSQL, Entity Framework en dat je niet alleen in teamverband goed functioneert maar zeker ook zelfstandig. Functie-eisen - Je hebt een HBO (Technische) Informatica opleiding gevolgd - Je hebt al ruime ervaring

Bekijk vacature »

SAP ARIBA CONSULTANT

SAP ARIBA CONSULTANT 13th month pay & Holiday allowance Bonus Program 26 holidays Training & Learning opportunities Laptop & Smartphone 32-40 hours p.w. Are you looking for an opportunity to work within an organization that offers you more opportunities, more challenges and more satisfaction? Do you have a passion for analyzing, designing, building, testing and delivery of Ariba solutions and want to contribute to its implementation at international clients and within challenging projects? Apply as a SAP Ariba Consultant at Accenture! Your job As SAP Ariba Consultant at Accenture you contribute to the implementation of Ariba at our international clients.

Bekijk vacature »

Senior .NET developer/ architect gezocht, api deve

Ben je een ervaren .NET developer en op zoek naar baan waarbij je je ook meer kunt gaan richten op architectuur? Binnen een leuke, sociale en betrokken werkomgeving? Met technieken als .NET Core en Azure? Dan zou deze baan wellicht iets voor jou kunnen zijn. Voor een organisatie in Rotterdam zijn we op zoek naar eens senior .NET ontwikkelaar/ architect. De organisatie bevindt zich in de financiële branche en is een van de grotere spelers in hun vakgebied. De organisatie bestaat uit circa 600 medewerkers en heeft verschillende vestigingen in Nederland. Het hoofdkantoor zit in Rotterdam en daar is ook

Bekijk vacature »

Developer / GIS / Esri / Ingenieursbureau

Functieomschrijving Ben jij een Software Developer met minimaal drie jaar ervaring en wil jij aan werken aan toonaangevende GIS software? Spreekt het jou aan om binnen een innovatief ingenieursbureau te werken aan uiteenlopende projecten voor diverse grote en bekende namen in Nederland? Lees dan nu verder! Ontwikkelen van nieuwe GIS software met behulp van Esri; Ontwikkelen en bedenken van nieuwe koppelingen en mobiele oplossingen; Werken aan uiteenlopende projecten voor grote en bekende organisaties in Nederland; Samenwerken in zelfsturende Agile teams; Werken aan innovatie en kennisdeling. Functie-eisen Minimaal HBO en/of WO werk- en denkniveau; Minimaal 3 jaar ervaring als Developer met

Bekijk vacature »

Junior ICT Network & Security Specialist

Junior ICT Network & Security Specialist - Energiemarkt PositionDescription: Ben jij enthousiast over het vakgebied Cybersecurity en wil jij je hierin verder ontwikkelen? Kom werken bij CGI en help onze klanten, waaronder Energieleveranciers en Netbeheerders, veiliger en weerbaarder te maken in de digitale wereld. Wat ga je doen? Als Junior ICT Netwerk & Security Specialist werk je mee aan het ontwerpen, plannen en realiseren van IT oplossingen ter ondersteuning van Cybersecurity in Industrial Control Systems (ICS). Hierbij moet je denken aan network support, het oplossen van incidenten, asset inventory, firewall rule design, anti-virus technieken, access control. Verder is het onderhouden

Bekijk vacature »

Creative Developer

We are expanding our UX team, therefore we’re looking for a new member for our The Hague location. Are you looking for a position where you can get hands-on with developing for the internet of things, AR/VR experiences, voice interfaces, smart systems and anything that combines the digital with the physical, as well as the back-end and cloud services? Are you a curious person, always prepared to collaborate? Are you ready to uncover your vast potential and work hard with your teammates to bring your ideas and software into reality? Then VanBerlo is the design agency you are looking for!

Bekijk vacature »

SR. JAVA DEVELOPER / ARCHITECT (CLOUD)

Evolving traditional business into a digital-first mind-set can overwhelm the most diligent organizations. As developers, we find ourselves navigating legacy code, manual processes and obsolete tooling. But what we actually want to do is focus on delivering value with every line of code, and with every hour spent with our team. Our customer-centric approach to digital product engineering leverages speed, scale and a digital DNA culture to deliver experience-based software products. We enable our clients to accelerate their digital transformation journey by developing strategies to replace legacy systems with a cloud-native architecture. This is the first step to clients evolving

Bekijk vacature »

Medior Front-end Developer

Front-end Developer bij Capgemini Bij Capgemini DCX bouwen we niet zomaar webapplicaties en mobiele apps waar onze opdrachtgevers en hun klanten mee overweg kunnen. Nee, we ontwikkelen applicaties voor miljoenen gebruikers en dan ook nog apps waar men écht gelukkig van wordt. Van de medewerkers in de organisatie zelf tot aan de eindgebruikers. En als Front-end Developer ben jij hierbij onmisbaar! De rol Van het bouwen van nieuwe functionaliteiten, het behouden, bewaken en verbeteren van de huidige infrastructuur en applicaties tot aan het ontwikkelen van nieuwe innovaties. Als Front-end Developer ben je de (lead) developer binnen jouw scrumteam en werk

Bekijk vacature »

C#.NET Developer

Als C#.NET Developer ontwikkel je in een Scrum team binnen een innovatieve logistieke organisatie aan een groot internationaal gebruikt ERP pakket met diverse koppelingen d.m.v. REST API's naar andere softwarepakketten. Je ontwikkelt aan het hart van de organisatie. Alle systemen hebben een koppeling met het ERP systeem. Hierdoor kom je met vele diverse processen en werkzaamheden in aanraking. Koppelingen naar e-commerce, CRM, logistieke systemen, etc. Het leuke aan deze organisatie is dat ze veel bezig zijn met nieuwe ontwikkelingen. Denk hierbij in de komende periode aan Artificial Intelligence (AI) / Kunstmatige Intelligentie (KI), Machine Learning, Data Science, maar bijvoorbeeld ook

Bekijk vacature »

Front-end / Angular developer (32 tot 40 uur)

Hi-Systems in Oosterhout is, ter uitbreiding van het team, op zoek naar een Front-end developer. Wil jij onderdeel uitmaken van een ambitieuze organisatie, die er kei hard aan werkt om de meest toekomst bestendige en gespecialiseerde leverancier van softwareoplossingen binnen medicatiemanagement te zijn? Lees dan verder en solliciteer! Hi-Systems in Oosterhout HI-Systems maakt onderdeel uit van PharmaPartners B.V. Je komt bij HI-Systems in Oosterhout te werken in een team dat verantwoordelijk is voor de ontwikkeling van producten voor de tweedelijns zorg (ziekenhuizen en instellingen). Het zijn oplossingen voor ziekenhuisapothekers, medisch specialisten en verpleging op het gebied van medicatieveiligheid. Binnen dit

Bekijk vacature »

Java Developer

Java Developer 40 hour Rotterdam For an international company based in Rotterdam, I am looking for a strong all-round Java Developer who likes to work on new API's and the architecture of the solution. The client is a global leader in their field of expertise. Job description The client is looking for an experienced Java Developer who is looking for a challenging and unique opportunity. You have the opportunity to become a member of the IT Development team focussing on logistics. As part of this team, you will focus on the development and integration of customer facing application using cutting-edge

Bekijk vacature »

Lead Fullstack Developer

Job Title: Lead Fullstack Developer Job Location: Utrecht, Netherlands Salary & Benefits: Competitive What makes Cognizant a unique place to work? The combination of rapid growth and an international and innovative environment! This is creating a lot of opportunities for people like YOU — people with an entrepreneurial spirit who want to make a difference in this world. At Cognizant, together with your colleagues from all around the world, you will collaborate on creating solutions for the world's leading companies and help them become more flexible, more innovative and successful. And this is your chance to be part of the

Bekijk vacature »

Senior Microsoft Dynamics Developer

Jouw uitdaging: Ben jij sterk in het succesvol ontwikkelen van maatwerk componenten op het Dynamics platform? En wil je actief meewerken aan de ontwikkeling van ons Digital Customer Experience portfolio? Dan is dit iets voor jou! Voor de Digital Customer Experience afdeling (DCX) zijn we op zoek naar een Senior Microsoft Dynamics Developer. In deze functie ben je verantwoordelijk voor de succesvolle ontwikkelen van maatwerk componenten op het Dynamics platform bij toonaangevende organisaties. Denk daarbij aan het realiseren van integratie met front en backoffice systemen op basis van Azure PaaS of het ontwikkelen van complexe plug-ins. Daarnaast werk je actief

Bekijk vacature »

Full Stack JavaScript ontwikkelaar voor Silicon Va

Functieomschrijving Eigenlijk draait het hier niet echt alleen om JavaScript maar voornamelijk om met JS API's te ontwikkelen. Je komt terecht in een organisatie die hier alle kennis over heeft. Daarnaast draaien ze al onwijs gecompliceerde projecten waar de voor grote bedrijven API's ontwikkelen waardoor ze BigData met elkaar kunnen koppelen. We zoeken iemand die meerdere jaren ervaring heeft met Javascript en technologie zoals AngularJS, NodeJS, jQuery om er een paar te noemen. Maar mocht je een junior zijn en erg graag met JS op de back-end en front-end aan de slag gaan, solliciteer dan ook! Je komt met leuke

Bekijk vacature »

ASP.NET/MVC Developer/Internationaal/Agile-minded

Functieomschrijving Wil jij aan de slag bij één van de meest succesvolle organisaties binnen Europa op het gebied van software die bedrijfsprocedures ondersteunt? Wil jij jezelf ontwikkelen als ASP.NET Developer in een uitdagende omgeving? Lees dan nu verder! Functie-eisen Minimaal HBO werk- en denkniveau; Minimaal 3 jaar werkervaring als ontwikkelaar; Een zeer ruime ervaring met ASP.NET, MVC en C#; Een ruime ervaring met MVC en het Entity Framework is een pré; Ervaring met JSON, Visual Studio, SQL Server, AJAX en web services is een pré; Kennis van Knockout.js en HTML/CSS is een pré. Bedrijfsomschrijving Je komt als ASP.NET Developer te

Bekijk vacature »

Pagina: 1 2 volgende »

Matthijs Vos

Matthijs Vos

09/02/2012 21:07:52
Quote Anchor link
Hallo,

Ik weet dat er hier al meerder topic's over zijn maar het is mij nog niet helemaal duidelijk. Wat is nou de beste manier om te hashen? En meerdere hashes over elkaar heen is dat veiliger??

Matthijs
 
PHP hulp

PHP hulp

18/11/2019 12:51:41
 
Jeroen VD

Jeroen VD

09/02/2012 21:12:39
Quote Anchor link
Ik gebruik een sha256 in combinatie met een dynamische salt en een statische pepper. Je kunt dit vaker hashen, hier wordt het veiliger van. Maar het wordt dan natuurlijk wel lastiger
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:16:35
Quote Anchor link
dynamische salt?? ken wel gewoon de crypt($wachtwoord, $salt); maar wat is een dynamische salt dan? En pepper kan je me daar meer info/tut o.i.d van geven?
 
Obelix Idefix

Obelix Idefix

09/02/2012 21:18:14
Quote Anchor link
Ga geen md5 of sha1 vaker hashen bv (md5(md5(md5($wachtwoord))). Hier wordt het onveiliger van.

In je topic http://www.phphulp.nl/php/forum/topic/loginscript-werkt-niet/82539/1/ is al geantwoord. Jeroen geeft het nogmaals aan.

Gebruik Google en je vindt heel veel info over salt en pepper.
Gewijzigd op 09/02/2012 21:19:07 door Obelix Idefix
 
Jeroen VD

Jeroen VD

09/02/2012 21:20:16
Quote Anchor link
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google
Gewijzigd op 09/02/2012 21:21:41 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:21:30
Quote Anchor link
Daar staat idd:

Quote:
Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.



Sha* is bv hash('sha521', $wachtwoord); of zie ik dat verkeer?

Edit: Oke bedankt jeroen voor je antwoord over salt en pepper, als ik het goed heb is pepper statisch en salt dynamisch en is het verder hetzelfde??
Gewijzigd op 09/02/2012 21:22:28 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:23:10
Quote Anchor link
hash('sha256', $wachtwoord . $salt . $pepper)

Ja maar google eens. Dan zie je tig sites hierover
Gewijzigd op 09/02/2012 21:24:10 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:25:56
Quote Anchor link
@jeroen
Oke, en dan staat $salt in je database toch?? (Edit: ga ik even op googlen bedankt)

en op de volgende manier is dat veilig?

$ww1 = mysql_real_escape_string (md5($_POST["password"]));
$ww2 = hash('sha521', '$ww1');
$ww3 = crypt($ww2, '*een woord*');
$ww4 = hash('whirlpool', $ww3);
Gewijzigd op 09/02/2012 21:26:24 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:30:07
Quote Anchor link
Nee zoals ik in mijn vorige post deed. Dit is veel te omslachtig. Dus zo:
$ww = hash('sha256', mysql_real_escape_string($_POST['wachtwoord']) . $salt . $pepper)
Gewijzigd op 09/02/2012 21:33:06 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:31:59
Quote Anchor link
oke.. bedankt voor de info, ik ben al ff aan het googlen over salt
 
Jens erd

Jens erd

09/02/2012 21:32:07
Quote Anchor link
Jeroen vd op 09/02/2012 21:20:16:
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google


Als je het plain-text opslaat in een database heeft een dynamische salt totaal geen zin.. Als iemand de complete database in handen krijgt ben je nog steeds nergens. Als je het echt dynamisch wil hebben, maak dan gebruik van andere (statische) gegevens van gebruikers, zoals bijvoorbeeld een gehashde registreerdatum. Haal die gegevens op als de gebruiker een gebruikersnaam invult en maak met die gegevens een leuke hash.
Gewijzigd op 09/02/2012 21:33:05 door Jens erd
 
Wouter J

Wouter J

09/02/2012 21:36:16
Quote Anchor link
Salt en pepper is gewoon een leuke benaming. Vaak wordt een salt voor een wachtwoord en een pepper na een wachtwoord. Ik doe vaak iets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

$salt
= 'lkhe31245nbioh25'; // een static salt
$pepper = uniqid(); // een dynamische pepper
$ww = sha256($_POST[''password]); // real_escape_string overbodig in combinatie met een decrypter

$ww = $salt.$ww.$pepper; // breng alles bij elkaar en serveer een heel mooi diner

?>


Het best is trouwens gebruiken maken van bcrypt, maar dit is misschien iets te moeilijk.
Gewijzigd op 09/02/2012 21:37:39 door Wouter J
 
Jeroen VD

Jeroen VD

09/02/2012 21:37:53
Quote Anchor link
De salt wordt random gegenereerd, van bv 19 tekens lang, dus die is nog willekeuriger dan een registreerdatum. Het probleem met zon dynamische salt is dat je die ook weer weer moet opvragen. Je bent dus verplicht om het in de db op te slaan. Verder is het wachtwoord nu op 3 plaatsen opgeslagen: bij de gebruiker, in je script en in je db. Weet je ze niet alle drie, zal de hacker voor elke gebruiker een aparte rainbow table moeten maken, wat veel tijd kost
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:42:24
Quote Anchor link
@jeroen
Hoezo is het nu op 3 plekken opgeslagen??

@wouter
Ik ga je methode uitprobeeren, alleen die uniqid() moet die dan niet worden opgeslagen in de db?
 
Jeroen VD

Jeroen VD

09/02/2012 21:50:38
Quote Anchor link
De gebruiker heeft een deel van het wachtwoord, in je script staat een deel, en in je db
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:51:59
Quote Anchor link
@jeroen
oo zo, met de pepper wat hij zelf heeft bedacht en de hashed natuurlijk..
Weet jij hoet dat met de uniqid werkt?
 
Wouter J

Wouter J

09/02/2012 21:54:14
Quote Anchor link
Nee, die hoef je niet op te slaan. Uniqid geeft een timestamp terug (en is dus altijd uniek) van 13 tekens. Je kan dus gewoon 13 tekens van het eind afhalen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

$wwUitDB
= $result['password']; // haal de ww uit de database

$wwUitDB = substr($wwUitDB, 16, -13);
// 16 haalt de eerste 16 tekens (dus de salt, in mijn vorige vb is de salt 13 tekens) weg
// -13 haalt de laatste 13 tekens (dus de pepper) weg


if( sha256($_POST['password']) === $wwUitDB )
{

  echo 'ww kloppen';
}


?>
Gewijzigd op 09/02/2012 21:55:06 door Wouter J
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:56:02
Quote Anchor link
@wouter
maar dat weet een hacker dan toch ook?? dus dan versterkt dit alles het helemaal niet
 
Wouter J

Wouter J

09/02/2012 21:57:53
Quote Anchor link
de hacker weet niet dat je een uniqid als pepper gebruikt. Zelfde voor een statische salt, als de hacker je salt weet is het allemaal voor niks...

En een wachtwoord (of een deel ervan) in een sessie zetten is nooit verstandig. Dat kan alleen maar problemen opleveren.
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:59:50
Quote Anchor link
@wouter
maar ik denk dat iedereen dan uniqid gebruikt waardoor een registratie datum coderen me dan weer veilig lijkt of zie ik dat verkeerd?

En waar hebben we het over een deel van je ww in een sessie zetten gehad??
 
Jeroen VD

Jeroen VD

09/02/2012 22:00:52
Quote Anchor link
En zo kun je natuurlijk hysterisch doorgaan met nog meer kruiden, maar volgens mij is het nu wel goed zo
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.