Hash

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back-end PHP Developer / Maatschappelijk betrokken

Functieomschrijving Ben jij een developer die de volgende stap in zijn carrière wilt maken? Wijk jij niet uit voor precisie werk in een open en informele omgeving? Lees dan snel verder en reageer! Her- en uitbouwen van het inhouse softwareplatform dmv PHP; Onderhouden van bovengenoemd platform in PHP; Sparren met het team; Meedenken over nieuwe functionaliteiten, security etc; Jouw input leveren aan het proces door op de hoogte te blijven van nieuwe ontwikkelingen etc. Functie-eisen Afgeronde HBO of WO opleiding, liefst in de richting van Informatica; Je hebt minimaal 3 jaar ervaring als PHP Developer; Je hebt ervaring met object

Bekijk vacature »

Senior Software Engineer

Wil jij als Java Software Engineer jouw ervaring inzetten voor missie kritische software in het OV? Wil jij jezelf verder ontwikkelen als software engineer en in een dynamisch team de kans krijgen om nieuwe technieken te introduceren? Senior Software Engineer - Public Transport Wat ga je doen? Zelfstandig en in teamverband bedenk je oplossingen, ontwikkel je software en test je deze ook. Hiermee boek jij succes. Mede dankzij jouw drang om altijd te blijven verbeteren en doorzettingsvermogen ben jij van onschatbare waarde bij het: Vertalen van gebruikerswensen en non-functionalrequirements naar werkende software. Denk hierbij aan het bedenken, opstellen en toetsen

Bekijk vacature »

Jr Business Intelligence developer

Functieomschrijving Hoor jij ook vaak dat je nog net niet genoeg werkervaring hebt als Business Intelligence developer? Terwijl jij nou juist beschikt over de technische skills en drive om een Business Intelligence developer te worden… Wil jij een BI developer worden en met grote hoeveelheden data werken binnen een grote en complexe (internationale) omgeving? Yacht IT en Randstad Groep Nederland bieden jou een fantastische kans om jouw expertise te vergroten en jouw carrière een boost te geven middels het Talent Programma van Yacht IT. Veel bedrijven zetten in op de transformatie naar ‘digital’ en vormen daarbij nieuwe teams. Naast jouw

Bekijk vacature »

.NET Developer PACS / Multimedia

Wil jij met jouw ontwikkelskills medisch specialisten het optimale uit beeldmateriaal laten halen? Dan is dit jouw droombaan! Ter versterking van ons PACS-team in Amsterdam zoeken wij een ontwikkelaar die verantwoordelijkheid krijgt over zijn ‘eigen’ software. Jouw baan In deze functie ga je medische apparatuur (ECG\echo\OCT\MRI\Etc) integreren in ons EPD. Jij houdt je daarnaast bezig met het maken van software om de verschillende output-formaten van de apparatuur te ondersteunen en te presenteren aan medische specialisten. Tevens ben je verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van je eigen PACS-tools (Picture Archiving and Communication System). Die tools integreer je feilloos

Bekijk vacature »

Tibco Developer / Architect

Kun jij voor onze OV-klanten missiekritische bedrijfsapplicaties in Tibcotooling ontwerpen en bouwen die geschikt zijn voor de toekomst? Tibco Developer / Architect - Public Transport Wat ga je doen? Voor onze OV-klanten ontwerpen en bouwen we missiekritische systemen die in het hart van de bedrijfsvoering staan. Zoals systemen die de sensoren op de treinen elke seconde meten en direct analyseren. Ontstaat er een uitzonderingssituatie zoals bijvoorbeeld sterk oplopende temperaturen, verslechtering van de remmen, een deur die vastzit of grote drukte in de trein, dan grijpt onze software in en stuurt relevante signalen naar het hoofdkantoor. De trein kan dan in

Bekijk vacature »

BI Developer

Kijken, kijken, niet kopen! Je kijkt automatisch om als je een verkoper op een lokale markt in Marrakesh dit hoort roepen naar twee passerende Nederlandse toeristen. Zal deze verkoper zich wel eens afvragen waarom de toerist zijn stalletje voorbij loopt? Dit is een vraag die een business analyst onlangs ook aan jou stelde. “Hoe kan het toch dat een klant wel iets in z’n winkelwagentje legt, maar vervolgens niets koopt?” Super trots ben je dan ook op de tool die jij hebt gemaakt waarmee Kruitbosch nu het gedrag van de klant kan meten. Kruitbosch heeft een mooi en vooruitstrevend IT-landschap

Bekijk vacature »

Allround Business Analyst BI

Dümmen Orange is ’s werelds grootste veredelaar en kweker van snijbloemen, bollen, tropische planten, potplanten, perkplanten en vaste planten. Voor onze locatie in De Lier zoeken wij een Allround Business Analist BI. Functie inhoud De BI Omgeving is voor Dümmen Orange van essentieel belang en levert het totaalbeeld over de diverse entiteiten en applicaties. Door zowel acquisities en interne ontwikkelingen wijzigt het interne applicatielandschap regelmatig. Dit heeft direct impact op onze datawarehouse en ook de informatie behoefte waar BI in voorziet waardoor deze continu in beweging is. Als allround business analist BI word je de team-lead van het BI team

Bekijk vacature »

Java Developer Digital

At KLM, we prefer to call back-end developers Java developers. It's because of our love of travel. The world we live in is changing rapidly, and as a developer, you're in the cockpit. Will you join us on a digital journey around the world? About the job What will your task be? You are the indispensable link in the big picture. Most of all, you will help make innovations a reality. For example, you can proudly stand next to the check-in that you have made possible. Because let's be honest: we are at the cutting edge of innovation, but without

Bekijk vacature »

.Net custom software developer

Jouw uitdaging als .Net developer Als .Net custom software developer creëer je maatwerkoplossingen. Denk aan een mobiele applicatie voor het stroomlijnen van logistieke processen, een platform voor een uitkeringsorganisatie of de passagiersbeleving van een vliegtuigmaatschappij. Hierbij gaat het vaak om complexe omgevingen met veel gebruikers, waarbij de lat dus hoog ligt. Wat jouw werkzaamheden zoal zijn? Je werkt mee aan het gehele ontwikkelproces, van ontwerp, design en ontwikkeling tot testen en beheren van Microsoft applicaties en PoC’s. Je gaat werken met o.a. de volgende technologie: Azure, C#, .Net core, Angular, React, Vue en soms AWS. Je neemt deel aan meetings

Bekijk vacature »

Senior Angular Developer regio Barneveld

Functieomschrijving Voor een klant in de omgeving Amersfoort zijn wij op zoek naar een ervaren Angular Front-end Developer. Heb jij de kennis en sta je open voor een nieuwe opdracht, reageer dan snel! Het ontwikkelen van de front-end van een webapplicatie die milieuprestaties verbetert; Het verbeteren van de frontend van de webapplicatie middels Angular; Jij bouwt nieuwe Angular componenten en/of je vervangt de componenten die er al zijn; Je gaat je kennis overdragen en stemt je werk goed af met je team. Functie-eisen Je hebt minimaal een afgeronde HBO opleiding op technisch, wetenschappelijk of bouwkundig gebied; Je hebt minimaal 3

Bekijk vacature »

OutSystems developer / nieuwe applicaties/ bestaan

Functieomschrijving Wil jij in de regio Bussum aan de slag als OutSystems Developer? En wil jij betrokken zijn bij de ontwikkeling van nieuwe applicaties en het herbouwen van bestaande systemen? Reageer dan nu voor meer informatie! Ontwikkelen van nieuwe applicaties; Herbouwen van bestaande systemen met behulp van OutSystems; Deelnemen aan driewekelijkse sprints binnen een Scrumteam; In gesprek gaan met de business om processen in kaart te brengen; Verantwoordelijkheid nemen voor je eigen ontwikkeling. Functie-eisen Hbo werk- en denkniveau; Werkervaring met technieken zoals OutSystems en/of Mendix; Ruime ervaring met het werken binnen een Scrum/Agile werkomgeving; Communicatief vaardig en goed in het

Bekijk vacature »

Software Developer RPG

At Remain Software we develop Application Lifecycle Management solutions for the IBM i. We have customers all over the world and offices in the Netherlands and the United States. Our ALM solution TD/OMS is recognized by our customers as one of the worldwide leading solutions. Our challenge is to stay in sync with the market needs in order to meet the requirements of our customers. We are looking for an RPG software development specialist who wants to be part of our passionate team in the Netherlands. Experience in software development on the IBM i platform is a requirement. The Job

Bekijk vacature »

Full Stack Java Developer / Maven / Spring /Amster

Functieomschrijving Ben jij een Full Stack Java Developer die in het mooie Amsterdam wil werken, voor een bedrijf dat verantwoordelijk is voor verschillende soorten data en applicaties? Solliciteer dan nu! Ontwikkelen, uitbouwen en verbeteren van applicaties in Java 8; Sparren met de business en jouw SCRUM team aangaande functionaliteiten. Functie-eisen Je bent in het bezit van minimaal een MBO-diploma met HBO werk- en denk niveau; Je hebt ervaring met Java (8); Je hebt ervaring met Maven; Je hebt ervaring met Spring Framework; Je hebt bent bekent met Azure (PaaS/IaaS); Je hebt ervaring met JFS, Angular; Je hebt kennis van Messaging

Bekijk vacature »

C# backend developer, Rotterdam

Voor een grote organisatie in Rotterdam zijn we op zoek naar iemand met ruime ervaring in het ontwikkelen van applicaties in .NET C#. Het gaat hier om een organisatie met een maatschappelijke impact. Hun systemen zijn gericht op een groot aantal klanten waarbij het belangrijk is dat de applicaties helder, toegankelijk en up-to-date zijn. Als .NET C# developer werk je aan uiteenlopende applicaties, APIs en het interne framework. Dit doe je binnen een SCRUM team en meedenkt binnen het hele proces. Het team bestaat uit meerdere C# developers variërend van medior tot senior. Er is dus veel kennis en ervaring

Bekijk vacature »

Senior Java Developer Role in Amsterdam

ORANGE QUARTER ARE CURRENTLY WORKING WITH ONE OF AMSTERDAM’S MOST INNOVATIVE TECH CONSULTANCIES WORKING ACROSS THE HEALTHCARE, BANKING, IOT AND MOBILE SECTORS. THEY PROVIDE INNOVATIVE SOFTWARE SOLUTIONS USING JAVA TECHNOLOGIES ACROSS THESE SECTORS AND ARE LOOKING FOR A SENIOR JAVA DEVELOPER TO JOIN THEIR TEAM AND IMPACT THESE CHALLENGING AND EXCITING PROJECTS. WHAT TO EXPECT: QUALITY IS ALWAYS FIRST WITH THIS COMPANY AND THEY DO NOT OPERATE WITHIN THE USUAL TRADE-OFFS ASSOCIATED WITH CONSULTANCY WORK. YOU’LL BE WORKING ALONGSIDE SENIOR ENGINEERS ONLY IN CROSS-FUNCTIONAL SCRUM TEAMS MADE UP OF FRONT-END, BACK-END AND QA AND DEVOPS ENGINEERS. ALONG WITH SPENDING EVERY

Bekijk vacature »

Pagina: 1 2 volgende »

Matthijs Vos

Matthijs Vos

09/02/2012 21:07:52
Quote Anchor link
Hallo,

Ik weet dat er hier al meerder topic's over zijn maar het is mij nog niet helemaal duidelijk. Wat is nou de beste manier om te hashen? En meerdere hashes over elkaar heen is dat veiliger??

Matthijs
 
PHP hulp

PHP hulp

25/01/2020 15:59:04
 
Jeroen VD

Jeroen VD

09/02/2012 21:12:39
Quote Anchor link
Ik gebruik een sha256 in combinatie met een dynamische salt en een statische pepper. Je kunt dit vaker hashen, hier wordt het veiliger van. Maar het wordt dan natuurlijk wel lastiger
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:16:35
Quote Anchor link
dynamische salt?? ken wel gewoon de crypt($wachtwoord, $salt); maar wat is een dynamische salt dan? En pepper kan je me daar meer info/tut o.i.d van geven?
 
Obelix Idefix

Obelix Idefix

09/02/2012 21:18:14
Quote Anchor link
Ga geen md5 of sha1 vaker hashen bv (md5(md5(md5($wachtwoord))). Hier wordt het onveiliger van.

In je topic http://www.phphulp.nl/php/forum/topic/loginscript-werkt-niet/82539/1/ is al geantwoord. Jeroen geeft het nogmaals aan.

Gebruik Google en je vindt heel veel info over salt en pepper.
Gewijzigd op 09/02/2012 21:19:07 door Obelix Idefix
 
Jeroen VD

Jeroen VD

09/02/2012 21:20:16
Quote Anchor link
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google
Gewijzigd op 09/02/2012 21:21:41 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:21:30
Quote Anchor link
Daar staat idd:

Quote:
Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.



Sha* is bv hash('sha521', $wachtwoord); of zie ik dat verkeer?

Edit: Oke bedankt jeroen voor je antwoord over salt en pepper, als ik het goed heb is pepper statisch en salt dynamisch en is het verder hetzelfde??
Gewijzigd op 09/02/2012 21:22:28 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:23:10
Quote Anchor link
hash('sha256', $wachtwoord . $salt . $pepper)

Ja maar google eens. Dan zie je tig sites hierover
Gewijzigd op 09/02/2012 21:24:10 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:25:56
Quote Anchor link
@jeroen
Oke, en dan staat $salt in je database toch?? (Edit: ga ik even op googlen bedankt)

en op de volgende manier is dat veilig?

$ww1 = mysql_real_escape_string (md5($_POST["password"]));
$ww2 = hash('sha521', '$ww1');
$ww3 = crypt($ww2, '*een woord*');
$ww4 = hash('whirlpool', $ww3);
Gewijzigd op 09/02/2012 21:26:24 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:30:07
Quote Anchor link
Nee zoals ik in mijn vorige post deed. Dit is veel te omslachtig. Dus zo:
$ww = hash('sha256', mysql_real_escape_string($_POST['wachtwoord']) . $salt . $pepper)
Gewijzigd op 09/02/2012 21:33:06 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:31:59
Quote Anchor link
oke.. bedankt voor de info, ik ben al ff aan het googlen over salt
 
Jens erd

Jens erd

09/02/2012 21:32:07
Quote Anchor link
Jeroen vd op 09/02/2012 21:20:16:
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google


Als je het plain-text opslaat in een database heeft een dynamische salt totaal geen zin.. Als iemand de complete database in handen krijgt ben je nog steeds nergens. Als je het echt dynamisch wil hebben, maak dan gebruik van andere (statische) gegevens van gebruikers, zoals bijvoorbeeld een gehashde registreerdatum. Haal die gegevens op als de gebruiker een gebruikersnaam invult en maak met die gegevens een leuke hash.
Gewijzigd op 09/02/2012 21:33:05 door Jens erd
 
Wouter J

Wouter J

09/02/2012 21:36:16
Quote Anchor link
Salt en pepper is gewoon een leuke benaming. Vaak wordt een salt voor een wachtwoord en een pepper na een wachtwoord. Ik doe vaak iets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

$salt
= 'lkhe31245nbioh25'; // een static salt
$pepper = uniqid(); // een dynamische pepper
$ww = sha256($_POST[''password]); // real_escape_string overbodig in combinatie met een decrypter

$ww = $salt.$ww.$pepper; // breng alles bij elkaar en serveer een heel mooi diner

?>


Het best is trouwens gebruiken maken van bcrypt, maar dit is misschien iets te moeilijk.
Gewijzigd op 09/02/2012 21:37:39 door Wouter J
 
Jeroen VD

Jeroen VD

09/02/2012 21:37:53
Quote Anchor link
De salt wordt random gegenereerd, van bv 19 tekens lang, dus die is nog willekeuriger dan een registreerdatum. Het probleem met zon dynamische salt is dat je die ook weer weer moet opvragen. Je bent dus verplicht om het in de db op te slaan. Verder is het wachtwoord nu op 3 plaatsen opgeslagen: bij de gebruiker, in je script en in je db. Weet je ze niet alle drie, zal de hacker voor elke gebruiker een aparte rainbow table moeten maken, wat veel tijd kost
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:42:24
Quote Anchor link
@jeroen
Hoezo is het nu op 3 plekken opgeslagen??

@wouter
Ik ga je methode uitprobeeren, alleen die uniqid() moet die dan niet worden opgeslagen in de db?
 
Jeroen VD

Jeroen VD

09/02/2012 21:50:38
Quote Anchor link
De gebruiker heeft een deel van het wachtwoord, in je script staat een deel, en in je db
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:51:59
Quote Anchor link
@jeroen
oo zo, met de pepper wat hij zelf heeft bedacht en de hashed natuurlijk..
Weet jij hoet dat met de uniqid werkt?
 
Wouter J

Wouter J

09/02/2012 21:54:14
Quote Anchor link
Nee, die hoef je niet op te slaan. Uniqid geeft een timestamp terug (en is dus altijd uniek) van 13 tekens. Je kan dus gewoon 13 tekens van het eind afhalen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

$wwUitDB
= $result['password']; // haal de ww uit de database

$wwUitDB = substr($wwUitDB, 16, -13);
// 16 haalt de eerste 16 tekens (dus de salt, in mijn vorige vb is de salt 13 tekens) weg
// -13 haalt de laatste 13 tekens (dus de pepper) weg


if( sha256($_POST['password']) === $wwUitDB )
{

  echo 'ww kloppen';
}


?>
Gewijzigd op 09/02/2012 21:55:06 door Wouter J
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:56:02
Quote Anchor link
@wouter
maar dat weet een hacker dan toch ook?? dus dan versterkt dit alles het helemaal niet
 
Wouter J

Wouter J

09/02/2012 21:57:53
Quote Anchor link
de hacker weet niet dat je een uniqid als pepper gebruikt. Zelfde voor een statische salt, als de hacker je salt weet is het allemaal voor niks...

En een wachtwoord (of een deel ervan) in een sessie zetten is nooit verstandig. Dat kan alleen maar problemen opleveren.
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:59:50
Quote Anchor link
@wouter
maar ik denk dat iedereen dan uniqid gebruikt waardoor een registratie datum coderen me dan weer veilig lijkt of zie ik dat verkeerd?

En waar hebben we het over een deel van je ww in een sessie zetten gehad??
 
Jeroen VD

Jeroen VD

09/02/2012 22:00:52
Quote Anchor link
En zo kun je natuurlijk hysterisch doorgaan met nog meer kruiden, maar volgens mij is het nu wel goed zo
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.