Hash

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Software Engineer

Software Engineer Cofano zoekt een creatieve, gemotiveerde software engineer met front- en back-end ervaring om ons Cofano Blue productteam te versterken. Je werkt in deze functie nauw samen met de afdeling sales en een gezellig team van multidisciplinaire ontwikkelaars. Je bent tijdens de ontwikkeling bezig met zowel front-end als back-end van de software en maakt vooruitstrevende software oplossingen. Wat vragen wij? Ervaring met een object-georiënteerde taal zoals C# .NET of Java; Ervaring met databases (MS SQL); Ervaring met front-end technieken, zoals HTML, Javascript en CSS; Ervaring met Angular of React is een pré; Je zoekt altijd naar de beste oplossing

Bekijk vacature »

Web Backend Developer (m/w/d)

Web Backend Developer Location: Heidelberg, Germany Staff Category: Staff Member Contract Duration: 3 years (project related) Grading: 6, 7 or 8; depending on qualification and experience Closing Date: 19 November 2019 Reference Number: HD01638 EMBL IT Services operate and support the IT infrastructure and services at EMBL headquarters in Heidelberg and for the laboratory’s sites in Barcelona and Rome. In collaboration with the EMBL-EBI in Cambridge our team is creating and implementing a new web infrastructure for all EMBL websites. We are looking to recruit an enthusiastic Web Developer to join the Software and Solutions team within EMBL IT Services,

Bekijk vacature »

Back-end PHP Developer

PHP Developer Voor een Nederlandse marktleider op het gebied van online huurplatformen ben ik op zoek naar een medior/senior PHP developer met Symfony ervaring. Sta jij op het punt in je carrière om een nieuwe stap te zetten als PHP developer? Dan zou dit een mooie kans voor je kunnen zijn in Rotterdam. Wat ga je doen? Als de PHP Developer bij ben je onderdeel van het team in Rotterdam, Amsterdam en Breda. Het team bestaat uit Back- en Front-end Developers, Testers, Product Owners, etc. Je zal verantwoordelijk zijn voor de prestaties van de websites en alle andere diensten die

Bekijk vacature »

Local IT support / Werkplekbeheerder - Nike EHQ

Local IT support / Werkplekbeheerder - Nike EHQ Role The position will require an individual to solve customer support issues in a mixed mode by either; visiting the end-user’s desk location, working “remotely” from the IT department office, or at the client’s Performance Bar location(s) serving customers face to face in real time. This role is wholly office-based at Nike’s European Headquarters (EHQ) in Hilversum, Netherlands. However, some travel and flexibility is required. The role is part of a team of dedicated Deskside Technicians at Nike EHQ, and will report to the local Team Lead based onsite. The role requires

Bekijk vacature »

ASP.NET Developer Transformatie 35+ vrije dagen

Functieomschrijving Ben jij een ASP.NET Developer en wil jij meer doen dan alleen developen? Ben jij ondernemend ingesteld en denk jij graag mee aan de visie en strategie van een organisatie? Dan is deze baan wat voor jou! Meedenken in de visie en strategie van de organisatie; Concepten ontwikkelen en deze uitdragen binnen de organisatie; Applicaties optimaliseren in ASP.NET; Innovatieve software ontwikkelen met onder andere AngularJS; Functie-eisen HBO werk- en denkniveau; 1 tot 4 jaar ervaring met bijvoorbeeld: ASP.NET, .NET of Java; 1 tot 4 jaar ervaring met: AngularJS of andere JavaScript versies; Bekend met Agile werken; Affiniteit met ondernemen.

Bekijk vacature »

Java Developer

Java Developer 40 hour Rotterdam For an international company based in Rotterdam, I am looking for a strong all-round Java Developer who likes to work on new API's and the architecture of the solution. The client is a global leader in their field of expertise. Job description The client is looking for an experienced Java Developer who is looking for a challenging and unique opportunity. You have the opportunity to become a member of the IT Development team focussing on logistics. As part of this team, you will focus on the development and integration of customer facing application using cutting-edge

Bekijk vacature »

Junior of medior full-stack C# developer gezocht,

Ben je een startende software developer of iemand die wellicht al iets meer ervaring heeft? En ben je op zoek naar een baan als C# developer in Rotterdam (vlakbij Rotterdam centraal)? Bij een kleine platte organisatie met korte lijnen en een professionele en ongedwongen sfeer? Waarbij gebruiksvriendelijkheid een belangrijk uitgangspunt is bij het bouwen van hun software? Voor een bedrijf in Rotterdam zijn we momenteel op zoek naar een junior of medior C# developer. Het bedrijf richt zich op de ontwikkeling van software voor productiebedrijven. Hun software stelt deze bedrijven in staat sneller te verbeteren. Dit doen ze door bekende

Bekijk vacature »

PLC / SCADA Programmeur

Ben jij leergierig, gemotiveerd, nieuwsgierig en analytisch sterk? Heb je een afgeronde MBO opleiding in de richting Elektrotechniek of Mechatronica? Lees dan snel verder! Magion is voor de vestiging Den Haag op zoek naar een PLC / SCADA Programmeur (Met doorgroeimogelijkheden) Functieomschrijving: Sta jij klaar om een bijdrage te leveren aan de verbetering van het productieproces? Dan is dit een uitdagende en veelzijdige functie die bij je past! Als PLC / SCADA Programmeur voer je zowel zelfstandig als in teamverband industriële automatiseringsprojecten uit. Je zorgt ervoor dat het productieproces zo goed mogelijk verloopt door het onderhoud en het oplossen van

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Outsystems Developer/ C#/ .Net/ Oracle Database

Functieomschrijving Wil je werken bij een marktleider op gebied van transactieverwerking? Wil je werken aan het bouwen van een nieuw platform (greenfield) in Outsystems? Wil je jezelf blijven ontwikkelen en gebruik maken van legio opleidingsmogelijkheden? Dan is dit de ideale functie voor jou. Reageer snel! Ontwikkelen en bouwen van een nieuw Outsystems platform (greenfield); Bouwen van apps, portalen, webapplicaties, API's en businessapplicaties; Plegen van overleg met de business aangaande de diensten en producten; Achterhalen van requirements bij de business. Functie-eisen HBO werk en denkniveau; Minimaal 2 jaar ervaring met Outsystems; Kennis van en ervaring met .Net, JSON, HTML; Kennis van

Bekijk vacature »

Senior Java Developer / High-tech ingenieursbureau

Functieomschrijving Klaar voor een nieuwe uitdaging bij een Agile team waarbij jij als Senior Java Developer klaar bent voor de stap naar Lead Java Developer? Met de ontwikkeling van een innovatieve applicatie die gericht is op het gebied van mobiliteit en infrastructuur kan jij hier zeker groeien! Naast jouw functie als Senior Java Developer, ben je ook de lead van het team. Daarom heb jij vandaag de grote lijnen ingevuld van het nieuwe project waar jullie aan werken. De ontwikkelingen van jullie eigen innovatieve systeem dat zich focust op ''slimme verkeerssystemen'' loopt op rolletjes. De doorstroom binnen het verkeersnetwerk is

Bekijk vacature »

Full Stack Developer

We zoeken een Full Stack Developer voor een succesvolle startup. Technisch uitdagend werken in een bijzonder goed team. Het bedrijf werkt o.a. met Golang, React, Google Protobuf, Spring, Hibernate, RabbitMQ (best tool for the job-mentaliteit). Goed als je ervaring/kennis hebt op het gebied onder andere van state management in front-end applicaties, static typing, HTML, CSS / SCSS. Ervaring/kennis op het gebied van devops / Linux systeembeheer is een pré. Het softwareplatform is gebaseerd op een moderne, gedistribueerde softwarearchitectuur, waarin schaalbaarheid, betrouwbaarheid, beveiliging en snelheid centraal staan. Door de modulaire opzet kunnen integraties met externe systemen efficiënt en snel worden gerealiseerd.

Bekijk vacature »

PHP developer geef eens wat weg!

Functieomschrijving We zoeken voor dit leuke bedrijf een ervaren PHP (back-end) ontwikkelaar met enkele jaren ervaring. Je komt te werken met een andere back-end ontwikkelaar en een collega die verantwoordelijk is voor de front-end. Ze zijn steeds bezig om te moderniseren en je kunt jezelf hier blijven ontwikkelen. Ze overwegen om de overstap te maken van het huidige framework naar Laravel en als je hier al ervaring in hebt is dat handig. De voertaal bij dit bedrijf is Nederlands en er is wat betreft jouw arbeidsvoorwaarden en de wensen die je daarin hebt maatwerk mogelijk. Functie-eisen - HBO werk en

Bekijk vacature »

Back-end Developer Django + Python

Django + Python Back-end Developer Work in an ambitious start-up company who aims to tackle the current Supply Chain Management status quo as we know it. With support from many established names in the industry, this start-up company is pushing technological limits by utilizing the results of new academic research studies while implement a more cost-efficient and lean method of inventory planning. Become one of the leading creators of a technology who will disrupt big enterprises in ERP and inventory planning. Two years of research has led this start-up to this moment in time to begin development of the software

Bekijk vacature »

Front-end Developer Angular 8 Leaseauto

Functieomschrijving Ben jij een Front-end Developer en heeft Angular geen geheimen meer voor jou? Wil jij graag werken met de nieuwste versie Angular 8? Wil jij werken in een dynamisch team bij een snelgroeiend internationaal bedrijf? Lees dan snel verder! Het ontwikkelen van nieuwe front-end applicaties of verbeteren van de bestaande middels Javascript, HTML, CSS en Angular; Het bijdragen in de migratie naar Angular 8. Het leveren van jouw bijdrage aan de vertaalslag van functionele wensen naar de technische oplossing; Het op de hoogte blijven van de nieuwste ontwikkelingen binnen jouw vakgebied; Je voelt je thuis in een internationale omgeving

Bekijk vacature »

Pagina: 1 2 volgende »

Matthijs Vos

Matthijs Vos

09/02/2012 21:07:52
Quote Anchor link
Hallo,

Ik weet dat er hier al meerder topic's over zijn maar het is mij nog niet helemaal duidelijk. Wat is nou de beste manier om te hashen? En meerdere hashes over elkaar heen is dat veiliger??

Matthijs
 
PHP hulp

PHP hulp

22/11/2019 01:17:03
 
Jeroen VD

Jeroen VD

09/02/2012 21:12:39
Quote Anchor link
Ik gebruik een sha256 in combinatie met een dynamische salt en een statische pepper. Je kunt dit vaker hashen, hier wordt het veiliger van. Maar het wordt dan natuurlijk wel lastiger
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:16:35
Quote Anchor link
dynamische salt?? ken wel gewoon de crypt($wachtwoord, $salt); maar wat is een dynamische salt dan? En pepper kan je me daar meer info/tut o.i.d van geven?
 
Obelix Idefix

Obelix Idefix

09/02/2012 21:18:14
Quote Anchor link
Ga geen md5 of sha1 vaker hashen bv (md5(md5(md5($wachtwoord))). Hier wordt het onveiliger van.

In je topic http://www.phphulp.nl/php/forum/topic/loginscript-werkt-niet/82539/1/ is al geantwoord. Jeroen geeft het nogmaals aan.

Gebruik Google en je vindt heel veel info over salt en pepper.
Gewijzigd op 09/02/2012 21:19:07 door Obelix Idefix
 
Jeroen VD

Jeroen VD

09/02/2012 21:20:16
Quote Anchor link
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google
Gewijzigd op 09/02/2012 21:21:41 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:21:30
Quote Anchor link
Daar staat idd:

Quote:
Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.



Sha* is bv hash('sha521', $wachtwoord); of zie ik dat verkeer?

Edit: Oke bedankt jeroen voor je antwoord over salt en pepper, als ik het goed heb is pepper statisch en salt dynamisch en is het verder hetzelfde??
Gewijzigd op 09/02/2012 21:22:28 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:23:10
Quote Anchor link
hash('sha256', $wachtwoord . $salt . $pepper)

Ja maar google eens. Dan zie je tig sites hierover
Gewijzigd op 09/02/2012 21:24:10 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:25:56
Quote Anchor link
@jeroen
Oke, en dan staat $salt in je database toch?? (Edit: ga ik even op googlen bedankt)

en op de volgende manier is dat veilig?

$ww1 = mysql_real_escape_string (md5($_POST["password"]));
$ww2 = hash('sha521', '$ww1');
$ww3 = crypt($ww2, '*een woord*');
$ww4 = hash('whirlpool', $ww3);
Gewijzigd op 09/02/2012 21:26:24 door Matthijs Vos
 
Jeroen VD

Jeroen VD

09/02/2012 21:30:07
Quote Anchor link
Nee zoals ik in mijn vorige post deed. Dit is veel te omslachtig. Dus zo:
$ww = hash('sha256', mysql_real_escape_string($_POST['wachtwoord']) . $salt . $pepper)
Gewijzigd op 09/02/2012 21:33:06 door Jeroen VD
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:31:59
Quote Anchor link
oke.. bedankt voor de info, ik ben al ff aan het googlen over salt
 
Jens erd

Jens erd

09/02/2012 21:32:07
Quote Anchor link
Jeroen vd op 09/02/2012 21:20:16:
Als je een tekenreeks vast opslaat in je script, noem je dat een pepper. En die is statisch, omdat die altijd hetzelfde is. Een dynamische salt is een random gegenereerde tekenreeks, die je apart opslaat in de databe bij het wachtwoord. Deze is voor iedere gebruiker anders, dus dynamisch

Zoals al is aangegeven, zoek eens op google


Als je het plain-text opslaat in een database heeft een dynamische salt totaal geen zin.. Als iemand de complete database in handen krijgt ben je nog steeds nergens. Als je het echt dynamisch wil hebben, maak dan gebruik van andere (statische) gegevens van gebruikers, zoals bijvoorbeeld een gehashde registreerdatum. Haal die gegevens op als de gebruiker een gebruikersnaam invult en maak met die gegevens een leuke hash.
Gewijzigd op 09/02/2012 21:33:05 door Jens erd
 
Wouter J

Wouter J

09/02/2012 21:36:16
Quote Anchor link
Salt en pepper is gewoon een leuke benaming. Vaak wordt een salt voor een wachtwoord en een pepper na een wachtwoord. Ik doe vaak iets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php

$salt
= 'lkhe31245nbioh25'; // een static salt
$pepper = uniqid(); // een dynamische pepper
$ww = sha256($_POST[''password]); // real_escape_string overbodig in combinatie met een decrypter

$ww = $salt.$ww.$pepper; // breng alles bij elkaar en serveer een heel mooi diner

?>


Het best is trouwens gebruiken maken van bcrypt, maar dit is misschien iets te moeilijk.
Gewijzigd op 09/02/2012 21:37:39 door Wouter J
 
Jeroen VD

Jeroen VD

09/02/2012 21:37:53
Quote Anchor link
De salt wordt random gegenereerd, van bv 19 tekens lang, dus die is nog willekeuriger dan een registreerdatum. Het probleem met zon dynamische salt is dat je die ook weer weer moet opvragen. Je bent dus verplicht om het in de db op te slaan. Verder is het wachtwoord nu op 3 plaatsen opgeslagen: bij de gebruiker, in je script en in je db. Weet je ze niet alle drie, zal de hacker voor elke gebruiker een aparte rainbow table moeten maken, wat veel tijd kost
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:42:24
Quote Anchor link
@jeroen
Hoezo is het nu op 3 plekken opgeslagen??

@wouter
Ik ga je methode uitprobeeren, alleen die uniqid() moet die dan niet worden opgeslagen in de db?
 
Jeroen VD

Jeroen VD

09/02/2012 21:50:38
Quote Anchor link
De gebruiker heeft een deel van het wachtwoord, in je script staat een deel, en in je db
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:51:59
Quote Anchor link
@jeroen
oo zo, met de pepper wat hij zelf heeft bedacht en de hashed natuurlijk..
Weet jij hoet dat met de uniqid werkt?
 
Wouter J

Wouter J

09/02/2012 21:54:14
Quote Anchor link
Nee, die hoef je niet op te slaan. Uniqid geeft een timestamp terug (en is dus altijd uniek) van 13 tekens. Je kan dus gewoon 13 tekens van het eind afhalen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

$wwUitDB
= $result['password']; // haal de ww uit de database

$wwUitDB = substr($wwUitDB, 16, -13);
// 16 haalt de eerste 16 tekens (dus de salt, in mijn vorige vb is de salt 13 tekens) weg
// -13 haalt de laatste 13 tekens (dus de pepper) weg


if( sha256($_POST['password']) === $wwUitDB )
{

  echo 'ww kloppen';
}


?>
Gewijzigd op 09/02/2012 21:55:06 door Wouter J
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:56:02
Quote Anchor link
@wouter
maar dat weet een hacker dan toch ook?? dus dan versterkt dit alles het helemaal niet
 
Wouter J

Wouter J

09/02/2012 21:57:53
Quote Anchor link
de hacker weet niet dat je een uniqid als pepper gebruikt. Zelfde voor een statische salt, als de hacker je salt weet is het allemaal voor niks...

En een wachtwoord (of een deel ervan) in een sessie zetten is nooit verstandig. Dat kan alleen maar problemen opleveren.
 
Matthijs Vos

Matthijs Vos

09/02/2012 21:59:50
Quote Anchor link
@wouter
maar ik denk dat iedereen dan uniqid gebruikt waardoor een registratie datum coderen me dan weer veilig lijkt of zie ik dat verkeerd?

En waar hebben we het over een deel van je ww in een sessie zetten gehad??
 
Jeroen VD

Jeroen VD

09/02/2012 22:00:52
Quote Anchor link
En zo kun je natuurlijk hysterisch doorgaan met nog meer kruiden, maar volgens mij is het nu wel goed zo
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.