Hash

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Backend developer (Scala/Python)

Wij zijn op zoek naar een senior Backend developer met een affiniteit met security om de bestaande backend software te implementeren en uit te breiden. Tachyonic Solutions is een lean organisatie die zich richt op het leveren van software en hostingoplossingen voor hoge beveiligingsdoeleinden (Private Cloud) en communicatie software. Derhalve zoeken wij ook iemand die het fijn vindt om in een klein team zelfstandig te werken en die bereid is om veel eigen verantwoordelijkheid op zich te nemen. Je moet dan ook aantoonbare ervaring hebben zodat we je die vrijheid kunnen geven. Werkzaamheden: -het uitbreiden van bestaande softwareoplossingen -het in

Bekijk vacature »

SQL Developer met SSRS, interne functie+thuiswerke

Functieomschrijving Als SQL Developer binnen deze organisatie wordt je verantwoordelijk voor het developen en onderhouden van hun databases alsmede het bouwen van rapportages voor hun klanten. Je hebt dus een goede kennis van SQL (Stored Procedures, Triggers, Functions) en daarnaast SSRS. Ook kan je ETL processen maken middels SSIS en kubussen middels SSRS. In deze functie ben je voornamelijk technisch bezig, maar houdt je je ook regelmatig bezig met de operationele kant om hun producten en diensten te optimaliseren. Respectievelijk zo’n 70/30. Je zal werken vanuit hun kantoor in Veenendaal. Het gaat dus om een interne functie waarbij je zo

Bekijk vacature »

SAP S/4 DIGITAL EAM CONSULTANT (PM, CS, PS, FSM, A

SAP S/4 DIGITAL EAM CONSULTANT (PM, CS, PS, FSM, AIN) Utrecht 13th month pay & Holiday allowance Bonus Program 26 holidays Training & Learning opportunities Laptop & Smartphone 32-40 hours p.w. As an SAP S/4 Digital EAM Consultant you will assess, design and deliver a full end-to-end digital experience to our asset intensive clients for Enterprise Asset Management processes. You will use your SAP S/4 experience to collaborate with our clients in advising and ultimately transforming them into the new SAP era of intelligent assets. You will align the client’s strategic vision for Operational Excellence with SAP S/4 EAM as

Bekijk vacature »

Senior .Net Developer Duurzaamheid Maatwerkapplica

Functieomschrijving Ben je een ervaren .NET Developer en ben je op zoek naar een uitdagende rol met veel vrijheid? Wil jij aan de slag bij een bedrijf die duurzaamheid hoog in het vaandel heeft staan? Lees dan snel verder! Van scratch af aan applicaties bouwen; Testen van jouw code door middel van het uitvoeren van unittesten; Bug fixing; Contact onderhouden met klanten met klanten betreffende de door jouw ontwikkelde applicaties; Verbeteren en door ontwikkelen van maatwerkapplicaties. Functie-eisen Een afgeronde hbo/wo opleiding; Minimaal vijf jaar ervaring als fullstack .NET Developer; Uitgebreide technische kennis met oog voor praktische oplossingen; Ruime kennis van

Bekijk vacature »

Android Developer

Als Mobile Developer zorg jij voor een ultieme klantervaring voor het zoeken en kopen van producten bij Coolblue via de app. Hoe word ik Android Developer bij Coolblue? Je bent succesvol in het schrijven van Kotlin of Java code en werkt nauw samen met je collega’s, bijvoorbeeld in de vorm van pair programming, om de kwaliteit te waarborgen. Daarbij denk je na over technische keuzes zoals architectuur, tools en processen. Verder houd je de prestaties van de app in de gaten en analyseer je met het team hoe je dit kunt verbeteren. Het werken volgens Scrum methode is jouw niet

Bekijk vacature »

Junior / Medior BI Ontwikkelaar

Uitdagende Medior BI Ontwikkelaars positie binnen een hecht team uin de energie sector in Vlissingen. Je draagt bij aan het nemen van data gedreven beslissingen voor de organisatie welke impact maken op strategisch en tactisch niveau. Bedrijfsomschrijving Onze klant richt zich op productie, handel én levering van energieproducten en-diensten op dezakelijke markt. Door mondiale prijsbewegingen van grondstoffen en de transitie naar eenduurzame, CO2-neutrale energievoorziening, zijn energiemarkten zeer dynamischen volatiel.Daarom optimaliseren we onze portefeuille aan zeer flexibele productie-, transport-enopslagcapaciteit continu en handelen we 24 uur per dag, 7 dagen per week. In deze dynamischeenergiemarkt iszijde stabiele factor.Dat is altijd zo geweest!

Bekijk vacature »

SAP HANA DEVELOPER

SAP HANA DEVELOPER Utrecht Technology 13th month pay & Holiday allowance Bonus Program 26 holidays Training & Learning opportunities Laptop & Smartphone 32-40 hours p.w. Are you looking for the opportunity to become "the expert" when it comes to Business Intelligence, Data Analysis, Data Visualization and Data Management within a SAP environment? Then a role as a SAP HANA Developer is the job for you! Your job You contribute to the development, delivery and maintenance of business intelligence solutions based on the latest SAP technology. You improve the HANA platform for customers and you work on innovative applications that organizations

Bekijk vacature »

Developer DataPower Message Queuing Message Broker

Functieomschrijving Wil jij werken in een organisatie waar alleen de beste DataPower developers werken? Deze organisatie heeft één van de grootste en meest complexe omgevingen van Nederland. Wil je verantwoordelijk zijn voor een gateway waar miljoenen externe en interne gebruikers gebruik van maken? Lees dan snel verder! Ontwerpen, bouwen en testen van alle diensten m.b.t. DataPower, MQ, Broker en Cross File Transfer Constant verbeteren van de omgeving Nauw samenwerken met je collega's Functie-eisen Hbo werk- en denk niveau, gelieve in de richting van IT Aantoonbare werkervaring met DataPower of een vergelijkbaar systeem Kennis over IBM MQ en Message Broker is

Bekijk vacature »

Embedded Software Developer / C++ / Projecten / Le

Functieomschrijving Word jij enthousiast van Embedded Software ontwikkeling in een state-of-the-art omgeving met technieken als C / C++ en Embedded Linux? Wil jij graag op het hoogste niveau werken? Lees dan gauw verder! Het ontwikkelen van Embedded Software met technieken als C en C++. Zorgen dat applicaties van jouw collega's perfect communiceren met de hardware. Platforms als Embedded Linux, OSless en RTOS systemen. Opstellen en uitwerken van requirements. Ondersteunen van je Project Manager (bijv. het uitwerken van ontwerpen, helpen bij een update voor de klant) Ondersteunen van junior collega's met jouw kennis en ervaring. Functie-eisen Een ervaren Embedded Software Developer.

Bekijk vacature »

Senior Fullstack .NET developer

Wil jij samen met gemotiveerde en slimme collega’s bouwen aan ons geavanceerde landschap in Azure? En vind je het ook nog eens leuk om jouw kennis te delen met junior- en medior devs? Dan heb je wellicht interesse in de positie van: Senior fullstack .NET developer voor ons kantoor in Alkmaar Over de positie: Bij SnelStart werken we in een AGILE-structuur om de productie meer focus en impact te geven. Met je collega’s kom je tot de beste resultaten door onderlinge discussie, goede refinement sessies, reviews en écht teamwork. Je hebt de vrijheid om de dingen te doen zoals jij

Bekijk vacature »

Microsoft Cloud Engineer

Must haves HBO werk- en denkniveau Werkervaring in complexe IT-omgevingen Minimaal 3 jaar ervaring als Microsoft cloud engineer of een vergelijkbare rol Kennis van-, en ervaring met Microsoft cloud producten (Azure, Sharepoint, Office 365, Skype) Kennis van security principes Het kunnen overleggen van een Verklaring Omtrent Gedrag (VOG) Uitstekende communicatieve vaardigheden in zowel Nederlands als Engels Nice to haves Ervaring met projectmatig werken en het werken in een Agile omgeving MCSE Cloud & Infrastructure (óf de bereidheid deze te behalen) MCSA Office 365 (óf de bereidheid deze te behalen) Kennis en ervaring met Powershell, of .NET Ervaring als Sharepoint Developer

Bekijk vacature »

Progress Developer / #1 software leverancier binne

Functieomschrijving Ben jij een ervaren Progress Developer die graag nog nieuwbouw ontwikkelt? Wil je daarnaast jouw hersenen kraken voor het automatiseren van complexe bedrijfsprocessen? Lees dan snel verder en kom erachter of deze rol als Progress Developer iets voor jou is! Uitvoeren van analyses ter bevordering van de betrouwbaarheid en performance van de bedrijfskritische applicatie; Meedenken over de architectuur en tevens waarborgen van de architectuur; Troubleshooten van complexe incidenten; Je deelt graag je kennis aan je collega’s; Maken van ontwerpen, schrijven van documentatie en het testen van de Progress applicatie; Implementeren van nieuwe functionaliteiten en het verzorgen van nazorg. Aanroepen

Bekijk vacature »

.NET Developer

Currently we are specific looking for professionals who speak fluently Dutch on C1 level. .NET engineer met ambitie? De uitgebreide versie: Jij hebt ruim twee jaar ervaring als developer. Nu wil je graag je tanden zetten in nog complexere projecten. Met je team bereik je nieuwe hoogtes en zelfstandig maak je meters. Stilstand is achteruitgang voor jou; je hebt behoefte aan collegae die jou alles leren over Microsoft technologie maar wilt tegelijkertijd ook graag je eigen opgedane kennis delen. Alles wat vandaag nog onbekend is, moet je morgen toepassen in de volgende uitdaging en dàt is wat jou scherp houdt.

Bekijk vacature »

.NET C# web developer gezocht, inhouse project dev

Ben je een ervaren .NET C# web developer en op zoek naar een leuke baan in het zuiden van Zuid-Holland? Een inhouse functie maar met de afwisseling van verschillende projecten en klanten? Projecten die uitdagend zijn door de complexiteit van de systemen? Lees dan verder! Voor een bedrijf in Goeree-Overflakkee zijn we momenteel op zoek naar een ervaren .NET C# web developer. Het bedrijf bestaat uit iets meer dan 20 werknemers en verschillende ervaren software developers. De software projecten zijn uiteenlopend, maar altijd maatwerk oplossingen en veelal complex en bedrijfskritisch van karakter. De bedrijven waarvoor je software ontwikkeld kunnen variëren

Bekijk vacature »

Lead developer (C#) / architect, aansturing machin

Ben je een ervaren technisch software ontwikkelaar/ lead / architect die op zoek is naar een nieuwe baan in Den Haag? Een baan waar je software ontwikkeld voor de aansturing van complexe, innovatieve machines? En bijdraagt aan de ontwikkeling van een maatschappelijk product waar veel mensen bij gebaat zijn? Lees dan verder! Voor een bedrijf in Den Haag zijn we momenteel op zoek naar een lead developer / architect met een afgeronde HBO of WO opleiding en ervaring op gebied van C# Het gaat om een leuk middelgroot bedrijf van circa 50 mensen waarvan 7 software developers. Het bedrijf bestaat

Bekijk vacature »

Pagina: 1 2 volgende »

Matthijs Vos

Matthijs Vos

09/02/2012 21:07:52
Quote Anchor link
Hallo,

Ik weet dat er hier al meerder topic's over zijn maar het is mij nog niet helemaal duidelijk. Wat is nou de beste manier om te hashen? En meerdere hashes over elkaar heen is dat veiliger??

Matthijs
 
PHP hulp

PHP hulp

14/08/2020 07:25:14
 
Jeroen VD

Jeroen VD

09/02/2012 21:12:39
Quote Anchor link
Ik gebruik een sha256 in combinatie met een dynamische salt en een statische pepper. Je kunt dit vaker hashen, hier wordt het veiliger van. Maar het wordt dan natuurlijk wel lastiger
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:16:35
Quote Anchor link
dynamische salt?? ken wel gewoon de crypt($wachtwoord, $salt); maar wat is een dynamische salt dan? En pepper kan je me daar meer info/tut o.i.d van geven?
 
Obelix Idefix

Obelix Idefix

09/02/2012 21:18:14
Quote Anchor link
Ga geen md5 of sha1 vaker hashen bv (md5(md5(md5($wachtwoord))). Hier wordt het onveiliger van.

In je topic http://www.phphulp.nl/php/forum/topic/loginscript-werkt-niet/82539/1/ is al geantwoord. Jeroen geeft het nogmaals aan.

Gebruik Google en je vindt heel veel info over salt en pepper.
Gewijzigd op 09/02/2012 21:19:07 door Obelix Idefix
 
Jeroen VD

Jeroen VD

09/02/2012 21:20:16
Quote Anchor link
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google
Gewijzigd op 09/02/2012 21:21:41 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:21:30
Quote Anchor link
Daar staat idd:

Quote:
Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.



Sha* is bv hash('sha521', $wachtwoord); of zie ik dat verkeer?

Edit: Oke bedankt jeroen voor je antwoord over salt en pepper, als ik het goed heb is pepper statisch en salt dynamisch en is het verder hetzelfde??
Gewijzigd op 09/02/2012 21:22:28 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:23:10
Quote Anchor link
hash('sha256', $wachtwoord . $salt . $pepper)

Ja maar google eens. Dan zie je tig sites hierover
Gewijzigd op 09/02/2012 21:24:10 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:25:56
Quote Anchor link
@jeroen
Oke, en dan staat $salt in je database toch?? (Edit: ga ik even op googlen bedankt)

en op de volgende manier is dat veilig?

$ww1 = mysql_real_escape_string (md5($_POST["password"]));
$ww2 = hash('sha521', '$ww1');
$ww3 = crypt($ww2, '*een woord*');
$ww4 = hash('whirlpool', $ww3);
Gewijzigd op 09/02/2012 21:26:24 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:30:07
Quote Anchor link
Nee zoals ik in mijn vorige post deed. Dit is veel te omslachtig. Dus zo:
$ww = hash('sha256', mysql_real_escape_string($_POST['wachtwoord']) . $salt . $pepper)
Gewijzigd op 09/02/2012 21:33:06 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:31:59
Quote Anchor link
oke.. bedankt voor de info, ik ben al ff aan het googlen over salt
 
Jens erd

Jens erd

09/02/2012 21:32:07
Quote Anchor link
Jeroen vd op 09/02/2012 21:20:16:
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google


Als je het plain-text opslaat in een database heeft een dynamische salt totaal geen zin.. Als iemand de complete database in handen krijgt ben je nog steeds nergens. Als je het echt dynamisch wil hebben, maak dan gebruik van andere (statische) gegevens van gebruikers, zoals bijvoorbeeld een gehashde registreerdatum. Haal die gegevens op als de gebruiker een gebruikersnaam invult en maak met die gegevens een leuke hash.
Gewijzigd op 09/02/2012 21:33:05 door Jens erd
 
Wouter J

Wouter J

09/02/2012 21:36:16
Quote Anchor link
Salt en pepper is gewoon een leuke benaming. Vaak wordt een salt voor een wachtwoord en een pepper na een wachtwoord. Ik doe vaak iets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

$salt
= 'lkhe31245nbioh25'; // een static salt
$pepper = uniqid(); // een dynamische pepper
$ww = sha256($_POST[''password]); // real_escape_string overbodig in combinatie met een decrypter

$ww = $salt.$ww.$pepper; // breng alles bij elkaar en serveer een heel mooi diner

?>


Het best is trouwens gebruiken maken van bcrypt, maar dit is misschien iets te moeilijk.
Gewijzigd op 09/02/2012 21:37:39 door Wouter J
 
Jeroen VD

Jeroen VD

09/02/2012 21:37:53
Quote Anchor link
De salt wordt random gegenereerd, van bv 19 tekens lang, dus die is nog willekeuriger dan een registreerdatum. Het probleem met zon dynamische salt is dat je die ook weer weer moet opvragen. Je bent dus verplicht om het in de db op te slaan. Verder is het wachtwoord nu op 3 plaatsen opgeslagen: bij de gebruiker, in je script en in je db. Weet je ze niet alle drie, zal de hacker voor elke gebruiker een aparte rainbow table moeten maken, wat veel tijd kost
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:42:24
Quote Anchor link
@jeroen
Hoezo is het nu op 3 plekken opgeslagen??

@wouter
Ik ga je methode uitprobeeren, alleen die uniqid() moet die dan niet worden opgeslagen in de db?
 
Jeroen VD

Jeroen VD

09/02/2012 21:50:38
Quote Anchor link
De gebruiker heeft een deel van het wachtwoord, in je script staat een deel, en in je db
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:51:59
Quote Anchor link
@jeroen
oo zo, met de pepper wat hij zelf heeft bedacht en de hashed natuurlijk..
Weet jij hoet dat met de uniqid werkt?
 
Wouter J

Wouter J

09/02/2012 21:54:14
Quote Anchor link
Nee, die hoef je niet op te slaan. Uniqid geeft een timestamp terug (en is dus altijd uniek) van 13 tekens. Je kan dus gewoon 13 tekens van het eind afhalen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

$wwUitDB
= $result['password']; // haal de ww uit de database

$wwUitDB = substr($wwUitDB, 16, -13);
// 16 haalt de eerste 16 tekens (dus de salt, in mijn vorige vb is de salt 13 tekens) weg
// -13 haalt de laatste 13 tekens (dus de pepper) weg


if( sha256($_POST['password']) === $wwUitDB )
{

  echo 'ww kloppen';
}


?>
Gewijzigd op 09/02/2012 21:55:06 door Wouter J
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:56:02
Quote Anchor link
@wouter
maar dat weet een hacker dan toch ook?? dus dan versterkt dit alles het helemaal niet
 
Wouter J

Wouter J

09/02/2012 21:57:53
Quote Anchor link
de hacker weet niet dat je een uniqid als pepper gebruikt. Zelfde voor een statische salt, als de hacker je salt weet is het allemaal voor niks...

En een wachtwoord (of een deel ervan) in een sessie zetten is nooit verstandig. Dat kan alleen maar problemen opleveren.
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:59:50
Quote Anchor link
@wouter
maar ik denk dat iedereen dan uniqid gebruikt waardoor een registratie datum coderen me dan weer veilig lijkt of zie ik dat verkeerd?

En waar hebben we het over een deel van je ww in een sessie zetten gehad??
 
Jeroen VD

Jeroen VD

09/02/2012 22:00:52
Quote Anchor link
En zo kun je natuurlijk hysterisch doorgaan met nog meer kruiden, maar volgens mij is het nu wel goed zo
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.