Password beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C# .Net Developer

Dit ga je doen Het bouwen van Api's; Nieuwe oplossingen bouwen met C# .Net; De huidige software uitbouwen met C# .Net; Meewerken in projecten; Meedenken aan de toekomstplannen en verbeteringen; Onderdeel van het Scrum Team. Hier ga je werken Onze klant is een dienstverlenende organisatie voor diverse soorten organisaties in Nederland. Ze zijn van oorsprong een familiebedrijf en er is een open cultuur. Ze zijn vooruitstrevend op IT gebied en hebben een eigen inhouse development team van circa 11 man. Je komt hier te werken in het subteam .Net Core. Hier werken ze volgens scrum met de nieuwste technieken en

Bekijk vacature »

Full Stack PHP Developer

Functieomschrijving Ervaren PHP Developer gezocht! Wij zijn op zoek naar een ervaren PHP Developer die het IT team van een organisatie in de regio Ermelo gaat versterken. Voor deze functie zijn we op zoek naar een enthousiaste en breed georiënteerde IT-er die deze innovatieve organisatie nog een stap verder gaat brengen. Wij zijn op zoek naar iemand die communicatief goed is en die zelfstandig problemen op kan lossen. Je bent verantwoordelijk voor het samenwerken met een externe partij het is hierbij jouw taak om deze partij uit te dagen op het geleverde werk. Het schrijven van concepten aan de AI

Bekijk vacature »

Ervaren Full stack developer

Functie omschrijving Ben jij op zoek naar een uitdagende in-house functie bij een bedrijf met enorme groeipotentie? Ben jij op zoek naar een nieuwe uitdaging vol afwisseling en gezelligheid? Dan ben je bij dit bedrijf aan het juiste adres! Wij zijn in omgeving Breda op zoek naar een ervaren full stack developer. Je gaat werken voor een zeer gewilde werkgever met goede arbeidsvoorwaarden. Je krijgt een plekje in het jonge IT team, work hard, play hard is hier duidelijk het motto! Jouw werkzaamheden zien er als volgt uit: Jij bent verantwoordelijk voor het ontwerpen en bouwen van webapplicaties. Je bent

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Lead developer (PHP, Symfony, DDD)

Functie Als Lead developer zorg je ervoor dat het team (bestaande uit zowel junior als ervaren developers) in staat is om de kwaliteit van de software (en code) verder te verhogen. In samenwerking met het team, de product owner en de andere lead developers zet je technische lijnen uit en bepaal je de prioriteiten per sprint. Lijkt het jou interessant om complexe problemen op te lossen en bijvoorbeeld een nieuwe applicatiestructuur in Symfony op te zetten? Dan komen wij graag met je in contact. Eisen • HBO werk- en denkniveau (ze kijken niet naar papieren, maar naar denkniveau, motivatie en

Bekijk vacature »

Team Lead Java Developer

Functie Wat ga je doen als Java developer? Als Team Lead Java Developer draag een grote verantwoordelijk je stuurt ontwikkelaars aan en staat dagelijks in contact met jou ICT Manager. De team Bestaat uit front-end en backend systemen. Je ben in staat op hoog niveau de technische vak te bepalen en ook te bewaren. Je dag zie er als volgt uit, ontwikkelen van nieuwe en bestaande applicaties, het uitvoeren van processen en analyses en het beschrijven van functioneel ontwerpen. Ook zal samen met jouw Tester applicaties gaan testen door middel van peer reviews en het leveren van support aan gebruikers

Bekijk vacature »

Front-end developer (Medior/Senior)

Functie Het front-end team bestaat momenteel uit 4 collega’s en is hard aan het groeien! Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren. Je werkt in het front-end team samen met de back-end teams en product owners om te zorgen dat de applicaties een fijne gebruikerservaring opleveren. Jouw expertise zorgt ervoor dat de juiste keuzes gemaakt worden qua techniek en ontwerp, van back-end tot aan gebruiker. In samenspraak met je team bepalen jullie de beste keuze voor techniek. Ook is er altijd ruimte om nieuwe technieken te ontdekken. Eisen • Je hebt gedegen

Bekijk vacature »

Java Developer (Training And Simulation)

Wat jij doet Je zou onze Java Developer zijn en nauw samenwerken met je Product Owner, Software System Engineer, Scrum Master en andere Developers. Samen draag je bij aan een multidisciplinair en zelf organiserend Agile team. De rol is zeer afwisselend en bestaat uit, maar is zeker niet beperkt tot: de-risk en prototype onbewezen simulatietechnologieën; simulatiekaders ontwikkelen voor gebruik door andere teams; je bent goed in het begrijpen van ingewikkelde ideeën; heeft de mogelijkheid om nauw samen te werken met grote internationale klanten, leveranciers en overheden om onze oplossingen, vastleggingsvereisten, enz. te definiëren en te presenteren. Ben jij het? Wij

Bekijk vacature »

(Lead) PHP Software Developer

Functie omschrijving Voor een klein softwarebedrijf in Breda, zijn wij op zoek naar een PHP software developer met een aantal jaar werkervaring. Je krijgt een plek in een klein team met 2 andere software developers. Wil jij graag werken met de nieuwste technieken bij een bedrijf waar jij de lead gaat nemen in de verder ontwikkeling en modernisering van een eigen software pakket? Dan ben je hier aan het juiste adres! Jouw werkzaamheden gaan er als volgt uit zien: Je gaat aan de slag met de ontwikkeling en vernieuwing van het "in-house" ontwikkelde multimedia platform. Je neemt de lead in

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

.NET software developer

Functie omschrijving Voor een gewilde werkgever in omgeving Roosendaal zijn wij op zoek naar een back-end software developer met een aantal jaar werkervaring. Je krijgt een plekje in het workflow team en je zal betrokken worden bij het bouwen van nieuwe software, en het optimaliseren van bestaande code. Je werkt bij dit bedrijf in een Scrum team waarin je soms klantcontact hebt. Jouw werkzaamheden zullen er als volgt uit zien: Je krijgt een plekje op de in-house IT afdeling. Deze afdeling bestaat uit zo'n 12 collega's, verdeeld over verschillende specialisaties (BI, Beheer, Business software & workflow). De vacature staat open

Bekijk vacature »

Back End Developer

As a Back End developer at KUBUS you will be developing the (web) application and services of BIMcollab. You have a focus on the back end of our software, for which we mainly work with C# and .NET. We use a full-stack approach, which means that in addition to the back-end, you will also help with other parts of the code. As a software company, KUBUS is in a unique position. We build our own products that are used by tens of thousands of users worldwide. Our company is just the right size: big enough to make a real impact

Bekijk vacature »

Starter/junior Magento developer gezocht!

Functie Je komt te werken in een zelfsturend team waarin vertrouwen voorop staat en inbreng en ideeën worden gewaardeerd. Ook staat innovatie centraal. Ze bieden jou de mogelijkheid om jezelf door te ontwikkelen. Denk hierbij aan cursussen en een persoonlijk ontwikkelplan. Je komt terecht in het team van momenteel 4 (ervaren) collega’s en zal meewerken aan de doorontwikkeling en nieuwbouw van de Magento platformen van meerdere opdrachtgevers volgens Agile/Scrum. Denk hierbij aan nieuwe functionaliteiten, UX en koppelingen met verschillende back-end systemen. Als starter/junior developer zul je direct begeleid worden door een senior uit het team. Het is van belang dat

Bekijk vacature »

PHP Developer

Als PHP Developer bij Coolblue zorg je ervoor dat onze webshops elke dag een beetje beter zijn. Wat doe je als PHP Developer bij Coolblue? Als PHP Developer werk je met andere development teams samen om onze webshop zo optimaal mogelijk te laten werken en onze klanten blij te maken. Hoewel je een PHP Developer bent, sta je open om C# of Typescript in te zetten of te leren. Ook PHP Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen pure PHP code schrijven. Samenwerken met de klantreiziger om onze klanten

Bekijk vacature »

Medior PHP developer

Functie Samen met je development team werk je Agile Scrum en met jullie gezamenlijke kennis en ervaring bepalen jullie samen de beste keuze voor techniek en architectuur. Naast het ontwikkelen van software ben je continue bezig om ook jezelf te ontwikkelen. Ze werken met o.a.: PHP, Laravel, Doctrine, PHP Unit, Behat, React, TypeScript, (My)SQL, Postgress, Redis, ElasticSearch, Docker, Nginx, GIT flow, JIRA, AWS. Eisen • HBO werk- en denkniveau • Je hebt goede kennis en ervaring met PHP • Je bent niet bang voor complexe projecten • Je werkt graag zelfstandig aan applicaties • Je bent altijd nieuwsgierig naar nieuwe

Bekijk vacature »
Victor b

victor b

12/11/2010 10:51:41
Quote Anchor link
Beste,

Momenteel heb ik een mysql database en worden de wachtwoorden opgeslagen als MD5 in het password field.
Echter kan men doormiddel van een decrypt het zo weer om zetten naar text.
Mijn vraag is dus hoe ik het beter kan beveiligen?
 
PHP hulp

PHP hulp

24/05/2024 08:51:41
 
- Mark -

- Mark -

12/11/2010 10:54:33
Quote Anchor link
door sha1 of iets sterkers te gebruiken dan MD5 maar belangrijker is om er achter te komen hoe ze aan de MD5 hash zijn gekomen. Dat klinkt als een veel groter probleem.
 
- Dave -

- Dave -

12/11/2010 10:55:54
Quote Anchor link
Je kan MD5 niet decrypten, alleen brute forcen en in tables opslaan.
Gebruik MD5 met een salt of SHA1 met een salt.
 
Justin S

Justin S

12/11/2010 10:59:40
Quote Anchor link
Mark Coenen op 12/11/2010 10:54:33:
door sha1 of iets sterkers te gebruiken dan MD5 maar belangrijker is om er achter te komen hoe ze aan de MD5 hash zijn gekomen. Dat klinkt als een veel groter probleem.


Er zijn tegenwoordig sites die kraken binnen enkele seconden een MD5 hash.

Zoals in de reactie hiervoor, gebruik een salt en vermeng het pasword hiermee.
Genereer eenmalig een string van 30 tekens, zet deze als hard-code in je script en vermeng het password hiermee voordat je het in de database zet.
 
Victor b

victor b

12/11/2010 11:03:15
Quote Anchor link
Nee ze kunnen niet aan de MD5 hash komen! Maar ik wil het eigenlijk voorkomen! En ik heb het zelf geprobeerd om de md5 hash te kopieeren en in een decrypter te stoppen en daar stond gewoon het wachtwoord dus het is wel mogelijk!

Maar hoe werkt zo'n salt?
 
Justin S

Justin S

12/11/2010 11:04:30
Quote Anchor link
Victor b op 12/11/2010 11:03:15:
Nee ze kunnen niet aan de MD5 hash komen! Maar ik wil het eigenlijk voorkomen! En ik heb het zelf geprobeerd om de md5 hash te kopieeren en in een decrypter te stoppen en daar stond gewoon het wachtwoord dus het is wel mogelijk!

Maar hoe werkt zo'n salt?


Ze kunnen altijd aan je MD5 hash komen. Bij het versturen van het inlogformulier als proxy het wachtwoord afvangen bijvoorbeeld. Door een salt zorg je voor een extra stap in het proces.

Google eens op PHP password salt :-)
 
Victor b

victor b

12/11/2010 11:15:30
Quote Anchor link
Oke danku! Daar ga ik even mee stoeien :D
 
Chris -

Chris -

12/11/2010 11:19:13
Quote Anchor link
Victor, let even op wat je zegt. Het is namelijk niet decrypten, maar kraken/bruteforcen. Decrypten van een hash is niet mogelijk.
 
Bas IJzelendoorn

Bas IJzelendoorn

12/11/2010 11:43:23
Quote Anchor link
Als je met wachtwoorden e.d. gaat werken, zorg dan ook dat je tegen SQL-injection beveiligd bent.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
mysql_real_escape_string()
 
Teun Hesseling

Teun Hesseling

12/11/2010 11:52:38
Quote Anchor link
The Dutch Guy op 12/11/2010 11:43:23:
Als je met wachtwoorden e.d. gaat werken, zorg dan ook dat je tegen SQL-injection beveiligd bent.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
mysql_real_escape_string()


haha ja, dat is zelfs nog belangrijker dan het hashen van wachtwoorden, althans vind ik
 
- Ariën  -
Beheerder

- Ariën -

12/11/2010 12:06:08
Quote Anchor link
Als je gaat salten, doe dat dan wel vanaf een schone leden-tabel. Want bij wachtwoord-checks bij het inloggen, is de MD5hash bij een salt anders dan voor dat je een salt had.

Anders moet je alle leden even een nieuw paswoord laten kiezen.
 
Bas IJzelendoorn

Bas IJzelendoorn

12/11/2010 12:49:53
Quote Anchor link
Teun Hesseling op 12/11/2010 11:52:38:

haha ja, dat is zelfs nog belangrijker dan het hashen van wachtwoorden, althans vind ik


Nou ja, het is slechts een reminder zeg ik dan maar :P Je kan heel leuk alles gaan hashen en de mooiste systemen maken maar wat ik begrijp van de TS wil hij de boel veilig opslaan en maken. Zou zonde zijn als je dat vergeet.
Gewijzigd op 12/11/2010 12:50:40 door Bas IJzelendoorn
 
Victor b

victor b

12/11/2010 13:28:48
Quote Anchor link
Het is helemaal gelukt hoor! En inderdaad de gebruikerstabel was nog helemaal leeg dus dat is geen probleem! Allemaal bedankt :D
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.