Hash

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Front-end Developer vacature

Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Senior Front-end Developer Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Je bent creatief, thuis in gebruikersinteractie en een Developer in hart en nieren. Daarnaast heb jij een klantgerichte en initiatiefrijke houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe jij als developer bij Sogeti? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie, als intern bij Sogeti. Jij houdt

Bekijk vacature »

Mendix Developer

Over Troostwijk Troostwijk is met 160 medewerkers toonaangevend op het gebied van taxaties van onroerende en roerende zaken ten behoeve van verzekeringen en bedrijfseconomische doeleinden. Daarnaast houden wij ons bezig met schaderegelingen in het belang van verzekerden. In binnen- en buitenland bedienen wij beleggers, banken, (beursgenoteerde) fondsen, overheden, woningcorporaties, financiers en vastgoedgebruikers- van MKB tot multinationals. Troostwijk Groep bestaat uit vier businessunits: Troostwijk Taxaties, Troostwijk Expertises, Troostwijk Real Estate en Apresa (kunsttaxaties). Troostwijk is sinds mei 2017 onderdeel van het Spaanse bedrijf Tinsa. Troostwijk Groep is op zoek naar een ervaren Mendix Developer Je bent een getalenteerde en ervaren Mendix

Bekijk vacature »

Integratie Specialist

Het aannemen van nieuwe medewerkers loopt door en je kunt gewoon solliciteren. Uiteraard hanteren we hierbij de RIVM richtlijnen en is onze sollicitatieprocedure aangepast. Impact maken in de zorg door zorginstellingen te ondersteunen met slimme ICT is dagelijkse kost bij ChipSoft. Juist nu maar ook na de coronacrisis! Sla jij graag bruggen tussen digitale systemen? Dan zijn wij voor onze vestiging in Amsterdam op zoek naar jou! Als Integratie Specialist zorg jij dat de systemen en apparatuur van externe leveranciers en instanties naadloos communiceren met ons ZIS/EPD (zorginformatiesysteem/elektronisch patiëntendossier). Jij helpt ChipSoft met het bouwen van duurzame informatie-uitwisseling in de

Bekijk vacature »

Senior .NET developer/ architect gezocht, api deve

Ben je een ervaren .NET developer en op zoek naar baan waarbij je je ook meer kunt gaan richten op architectuur? Binnen een leuke, sociale en betrokken werkomgeving? Met technieken als .NET Core en Azure? Dan zou deze baan wellicht iets voor jou kunnen zijn. Voor een organisatie in Rotterdam zijn we op zoek naar eens senior .NET ontwikkelaar/ architect. De organisatie bevindt zich in de financiële branche en is een van de grotere spelers in hun vakgebied. De organisatie bestaat uit circa 600 medewerkers en heeft verschillende vestigingen in Nederland. Het hoofdkantoor zit in Rotterdam en daar is ook

Bekijk vacature »

Salesforce Technical Consultant

Salesforce Technical Consultant Transform the world around you by unleashing your skills and crafting the next generation of technology. Put your expertise to work as part of the world’s largest independent technology services provider and lead the way as a trendsetter in your field. We’re ready if you are. Your impact As a Salesforce Technical Consultant, you are responsible for helping clients to make use of cutting-edge technologies. We have a wide project scope and topics may range from Lightning development, integrating Salesforce in the client’s application landscape, and enabling them to make ample use of the salesforce capabilities. Ensuring

Bekijk vacature »

.NET Ontwikkelaar / ASP.NET MVC / Azure / C#

Functieomschrijving Ben jij een ervaren .NET Ontwikkelaar en ben jij gewend om in technische uitdagende omgevingen te werken met onder andere C#, ASP.NET en Azure? Dan is deze functie voor jou! Als .NET Ontwikkelaar ga je: Programmeren van high-availability en high-security applicaties in C#; Overleggen met de informatie analisten en testers; Ontwikkelen van webservices (WCF); Ondersteunen bij de Azure migratie; Coachen van andere ontwikkelaars; Begeleiden van het team en Product Owner; Waarborgen van de Scrum principes; Wegnemen van impediments voor het team; 20% van je tijd besteden aan innovatie; Bouwen van unit testen. Functie-eisen Als .NET Ontwikkelaar heb je: HBO/WO

Bekijk vacature »

Java-developer

Functie­omschrijving De aanvraag van een paspoort. Of de afdracht van belasting. Zomaar wat voorbeelden waarvoor de Rijksoverheid persoonlijke gegevens van burgers gebruikt. Als Java-developer bij de Dienst ICT Uitvoering in Den Haag zorg je mede voor het beheer en onderhoud van de hoogbeveiligde applicaties waarin die informatie wordt verwerkt. Een maatschappelijk verantwoorde functie? Reken maar! In een van de vier scrum-teams van het team Applicatiebeheer en Ontwikkeling werk jij aan een of meerdere applicaties voor de Rijksdienst voor Identiteitsgegevens. Deze applicaties zijn onderverdeeld in de domeinen ID-gegevens en Reisdocumenten. Jij zorgt niet alleen voor kleinschalig primair onderhoud, bijvoorbeeld als er

Bekijk vacature »

Full Stack Developer WordPress PHP

BEDRIJFSPROFIEL Onze klant bestaat al meer dan 25 jaar en is werkzaam in de communicatie en media design branche. De klant geeft inhoud en vorm aan nieuwsbrieven, social media campagnes en online marketing en zijn dagelijks bezig met het ontwerpen, programmeren en onderhouden van websites, apps en andere publicaties. Met inzet, enthousiasme en passie worden diverse projecten aangegaan. De klant beschrijft zichzelf als doelgericht, creatief, flexibel en enthousiast. FUNCTIE OMSCHRIJVING Als Full Stack Developer WordPress / PHP ben jij van A tot Z verantwoordelijk voor de projecten richting de eindklant. Samen met de Accountmanager zit jij aan tafel met verschillende

Bekijk vacature »

Senior Java Developer Onderzoeksinstituut Architec

Functieomschrijving Wil jij als Senior Java Developer dagelijks meedenken aan diverse architectuur oplossingen? Ga jij graag met je collega’s op zoek naar de beste oplossing? Lees dan snel verder! Doorontwikkelen van diverse applicaties met behulp van o.a. Java 8; Huidige en toekomstige projecten in goede banen leiden; Meedenken over architectuur en innovatiemogelijkheden; Zelfstandig kunnen werken. Functie-eisen Hbo werk- en denkniveau; Minimaal drie jaar relevante werkervaring; Aantoonbare ervaring met Java 8 en Webservices; Kennis van CI/CD en Elasticsearch is een pré; Je bent zelfstandig en kritisch op je eigen werk en die van je collega’s. Bedrijfsomschrijving Als Senior Java Developer kom

Bekijk vacature »

C# backend developer, Rotterdam

Voor een grote organisatie in Rotterdam zijn we op zoek naar iemand met ruime ervaring in het ontwikkelen van applicaties in .NET C#. Het gaat hier om een organisatie met een maatschappelijke impact. Hun systemen zijn gericht op een groot aantal klanten waarbij het belangrijk is dat de applicaties helder, toegankelijk en up-to-date zijn. Als .NET C# developer werk je aan uiteenlopende applicaties, APIs en het interne framework. Dit doe je binnen een SCRUM team en meedenkt binnen het hele proces. Het team bestaat uit meerdere C# developers variërend van medior tot senior. Er is dus veel kennis en ervaring

Bekijk vacature »

(Sr) Full-stack .Net/Angular Developer -inhouse pr

Voor een informele agile organisatie in regio oost Goeree-Overflakkee zoeken we .Net developers met Angular ervaring. In deze rol werk je in een hecht projectteam op kantoor aan diverse applicaties. Je hebt veel vrijheid en mogelijkheden in je functie flexibele werktijden keuze in werkzaamheden mogelijkheden tot klant bezoek in Europa een lease auto of mobiliteitsvergoeding. Deze stabiele en groeiende club bouwt meer dan 25 jaar maatwerkoplossingen voor start-up’s tot en met de bekendste multinationals. Wegens groei zoeken zij ontwikkelaars voor het ontwerpen, bouwen, implementeren en onderhouden van applicaties na oplevering. De organisatie bouwt applicaties zoals Sales Planning tools, complexe ERP

Bekijk vacature »

Senior fullstack .NET developer

Wil jij samen met gemotiveerde en slimme collega’s bouwen aan ons geavanceerde landschap in Azure? En vind je het ook nog eens leuk om jouw kennis te delen met junior- en medior devs? Dan heb je wellicht interesse in de positie van: Senior fullstack .NET developer voor ons kantoor in Alkmaar Over de positie: Bij SnelStart werken we in een AGILE-structuur om de productie meer focus en impact te geven. Met je collega’s kom je tot de beste resultaten door onderlinge discussie, goede refinement sessies, reviews en écht teamwork. Je hebt de vrijheid om de dingen te doen zoals jij

Bekijk vacature »

Senior OutSystems Developer / International enviro

Functieomschrijving Would you like to work in a professional and international working environment and do you have extensive experience in the field of OutSystems? Apply now! Translate wishes and requirements into technical designs; Design and develop new software feautures and technologies, mainly in the field of logistics/planning; Maintainance, administration and improvement of the OutSystems platform; Solving issues and bugs within the software; Define and run test plans; Documentation of development and bugfixes; Constant improvement of the OutSystems platform and follow-up of newest innovations within this field. Functie-eisen Knowledge of and multiple of years experience with OutSystems is required. Experience with

Bekijk vacature »

Developer DataPower Message Queuing Message Broker

Functieomschrijving Wil jij werken in een organisatie waar alleen de beste DataPower developers werken? Deze organisatie heeft één van de grootste en meest complexe omgevingen van Nederland. Wil je verantwoordelijk zijn voor een gateway waar miljoenen externe en interne gebruikers gebruik van maken? Lees dan snel verder! Ontwerpen, bouwen en testen van alle diensten m.b.t. DataPower, MQ, Broker en Cross File Transfer Constant verbeteren van de omgeving Nauw samenwerken met je collega's Functie-eisen Hbo werk- en denk niveau, gelieve in de richting van IT Aantoonbare werkervaring met DataPower of een vergelijkbaar systeem Kennis over IBM MQ en Message Broker is

Bekijk vacature »

Junior Office 365 Developer / DevOps / Financi&eum

Functieomschrijving Aan de slag als DevOps Engineer binnen één van de grootste organisaties in Nederland. Affiniteit met Office 365. Meehelpen ontwikkelen aan de huidige Office 365 omgeving en zorg dragen voor een secure, snel en bovenal veilig manier van werken. Als bovenstaande jouw aandacht trekt, lees dan verder! Als DevOps Engineer ben je primair verantwoordelijk voor het bouwen/configureren & automatiseren (60%-70% van je werk) en testen & beheren (30%-40% van je werk) van het platform waar Office 365 op draait. Concreet zullen je werkzaamheden als volgt zijn: Het doorontwikkelen van het platform waar Office 365 op draait; Automatiseren van het

Bekijk vacature »

Pagina: 1 2 volgende »

Matthijs Vos

Matthijs Vos

09/02/2012 21:07:52
Quote Anchor link
Hallo,

Ik weet dat er hier al meerder topic's over zijn maar het is mij nog niet helemaal duidelijk. Wat is nou de beste manier om te hashen? En meerdere hashes over elkaar heen is dat veiliger??

Matthijs
 
PHP hulp

PHP hulp

23/09/2020 08:46:12
 
Jeroen VD

Jeroen VD

09/02/2012 21:12:39
Quote Anchor link
Ik gebruik een sha256 in combinatie met een dynamische salt en een statische pepper. Je kunt dit vaker hashen, hier wordt het veiliger van. Maar het wordt dan natuurlijk wel lastiger
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:16:35
Quote Anchor link
dynamische salt?? ken wel gewoon de crypt($wachtwoord, $salt); maar wat is een dynamische salt dan? En pepper kan je me daar meer info/tut o.i.d van geven?
 
Obelix Idefix

Obelix Idefix

09/02/2012 21:18:14
Quote Anchor link
Ga geen md5 of sha1 vaker hashen bv (md5(md5(md5($wachtwoord))). Hier wordt het onveiliger van.

In je topic http://www.phphulp.nl/php/forum/topic/loginscript-werkt-niet/82539/1/ is al geantwoord. Jeroen geeft het nogmaals aan.

Gebruik Google en je vindt heel veel info over salt en pepper.
Gewijzigd op 09/02/2012 21:19:07 door Obelix Idefix
 
Jeroen VD

Jeroen VD

09/02/2012 21:20:16
Quote Anchor link
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google
Gewijzigd op 09/02/2012 21:21:41 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:21:30
Quote Anchor link
Daar staat idd:

Quote:
Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.



Sha* is bv hash('sha521', $wachtwoord); of zie ik dat verkeer?

Edit: Oke bedankt jeroen voor je antwoord over salt en pepper, als ik het goed heb is pepper statisch en salt dynamisch en is het verder hetzelfde??
Gewijzigd op 09/02/2012 21:22:28 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:23:10
Quote Anchor link
hash('sha256', $wachtwoord . $salt . $pepper)

Ja maar google eens. Dan zie je tig sites hierover
Gewijzigd op 09/02/2012 21:24:10 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:25:56
Quote Anchor link
@jeroen
Oke, en dan staat $salt in je database toch?? (Edit: ga ik even op googlen bedankt)

en op de volgende manier is dat veilig?

$ww1 = mysql_real_escape_string (md5($_POST["password"]));
$ww2 = hash('sha521', '$ww1');
$ww3 = crypt($ww2, '*een woord*');
$ww4 = hash('whirlpool', $ww3);
Gewijzigd op 09/02/2012 21:26:24 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:30:07
Quote Anchor link
Nee zoals ik in mijn vorige post deed. Dit is veel te omslachtig. Dus zo:
$ww = hash('sha256', mysql_real_escape_string($_POST['wachtwoord']) . $salt . $pepper)
Gewijzigd op 09/02/2012 21:33:06 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:31:59
Quote Anchor link
oke.. bedankt voor de info, ik ben al ff aan het googlen over salt
 
Jens erd

Jens erd

09/02/2012 21:32:07
Quote Anchor link
Jeroen vd op 09/02/2012 21:20:16:
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google


Als je het plain-text opslaat in een database heeft een dynamische salt totaal geen zin.. Als iemand de complete database in handen krijgt ben je nog steeds nergens. Als je het echt dynamisch wil hebben, maak dan gebruik van andere (statische) gegevens van gebruikers, zoals bijvoorbeeld een gehashde registreerdatum. Haal die gegevens op als de gebruiker een gebruikersnaam invult en maak met die gegevens een leuke hash.
Gewijzigd op 09/02/2012 21:33:05 door Jens erd
 
Wouter J

Wouter J

09/02/2012 21:36:16
Quote Anchor link
Salt en pepper is gewoon een leuke benaming. Vaak wordt een salt voor een wachtwoord en een pepper na een wachtwoord. Ik doe vaak iets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

$salt
= 'lkhe31245nbioh25'; // een static salt
$pepper = uniqid(); // een dynamische pepper
$ww = sha256($_POST[''password]); // real_escape_string overbodig in combinatie met een decrypter

$ww = $salt.$ww.$pepper; // breng alles bij elkaar en serveer een heel mooi diner

?>


Het best is trouwens gebruiken maken van bcrypt, maar dit is misschien iets te moeilijk.
Gewijzigd op 09/02/2012 21:37:39 door Wouter J
 
Jeroen VD

Jeroen VD

09/02/2012 21:37:53
Quote Anchor link
De salt wordt random gegenereerd, van bv 19 tekens lang, dus die is nog willekeuriger dan een registreerdatum. Het probleem met zon dynamische salt is dat je die ook weer weer moet opvragen. Je bent dus verplicht om het in de db op te slaan. Verder is het wachtwoord nu op 3 plaatsen opgeslagen: bij de gebruiker, in je script en in je db. Weet je ze niet alle drie, zal de hacker voor elke gebruiker een aparte rainbow table moeten maken, wat veel tijd kost
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:42:24
Quote Anchor link
@jeroen
Hoezo is het nu op 3 plekken opgeslagen??

@wouter
Ik ga je methode uitprobeeren, alleen die uniqid() moet die dan niet worden opgeslagen in de db?
 
Jeroen VD

Jeroen VD

09/02/2012 21:50:38
Quote Anchor link
De gebruiker heeft een deel van het wachtwoord, in je script staat een deel, en in je db
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:51:59
Quote Anchor link
@jeroen
oo zo, met de pepper wat hij zelf heeft bedacht en de hashed natuurlijk..
Weet jij hoet dat met de uniqid werkt?
 
Wouter J

Wouter J

09/02/2012 21:54:14
Quote Anchor link
Nee, die hoef je niet op te slaan. Uniqid geeft een timestamp terug (en is dus altijd uniek) van 13 tekens. Je kan dus gewoon 13 tekens van het eind afhalen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

$wwUitDB
= $result['password']; // haal de ww uit de database

$wwUitDB = substr($wwUitDB, 16, -13);
// 16 haalt de eerste 16 tekens (dus de salt, in mijn vorige vb is de salt 13 tekens) weg
// -13 haalt de laatste 13 tekens (dus de pepper) weg


if( sha256($_POST['password']) === $wwUitDB )
{

  echo 'ww kloppen';
}


?>
Gewijzigd op 09/02/2012 21:55:06 door Wouter J
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:56:02
Quote Anchor link
@wouter
maar dat weet een hacker dan toch ook?? dus dan versterkt dit alles het helemaal niet
 
Wouter J

Wouter J

09/02/2012 21:57:53
Quote Anchor link
de hacker weet niet dat je een uniqid als pepper gebruikt. Zelfde voor een statische salt, als de hacker je salt weet is het allemaal voor niks...

En een wachtwoord (of een deel ervan) in een sessie zetten is nooit verstandig. Dat kan alleen maar problemen opleveren.
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:59:50
Quote Anchor link
@wouter
maar ik denk dat iedereen dan uniqid gebruikt waardoor een registratie datum coderen me dan weer veilig lijkt of zie ik dat verkeerd?

En waar hebben we het over een deel van je ww in een sessie zetten gehad??
 
Jeroen VD

Jeroen VD

09/02/2012 22:00:52
Quote Anchor link
En zo kun je natuurlijk hysterisch doorgaan met nog meer kruiden, maar volgens mij is het nu wel goed zo
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.