Select query sha1

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Developer C# Web-development

Bedrijfsomschrijving Onze klant levert kwaliteitsdienst binnen zijn sector, het niveau van de Nederlandse sector is internationaal bekend! De organisatie richt zich op het waarborgen van deze kwaliteit en voorziet een groot aantal klanten in het MKB van jaarlijkse keuringen. Je komt te werken binnen een team van ongeveer 10 medewerkers waarbij de focus ligt op de doorontwikkeling en het implementeren van oplossingen in het applicatielandschap. Binnen deze organisatie werken ze met diverse Scrum/Agile teams, het is dan ook belangrijk dat je ervaring hebt met deze werkwijze en het leuk vindt om op deze manier te werk te gaan. Het betreft

Bekijk vacature »

SAP FS-PM Developer DevOps

Bedrijfsomschrijving For our client in Rotterdam, we are looking for a SAP developer with experience in FS-PM (Financial Services – Policy Management). Within the Pensions department, you get to work in one of ten SAP teams. This department is responsible for all of the pension administration services, including general and client-related processes. Increasing customer satisfaction is one of the most important goals of the organization. Together with your team, you ensure that the pension administration service runs as smoothly and as automated as possible. Functieomschrijving Are you a SAP developer with experience in an Insurance company? Do you have experience

Bekijk vacature »

Web Developer

Help jij graag mee met het optimaliseren van ons platform? Solliciteer dan naar de functie Web Developer. Op ons hoofdkantoor in Amsterdam krijg je alle ruimte om je kwaliteiten te tonen. Wil jij daarbij ook nog eens programmeren aan de back-end? Ook dat is mogelijk als Full Stack Web Developer! Jouw baan ChipSoft maakt breed gebruik van webtechnologie voor de ondersteuning van administratieve processen. Als ontwikkelaar ben je verantwoordelijk voor het onderhouden en verbeteren van de applicaties op ons platform. Samen met je bedenk en bespreek je oplossingen en voer je code-reviews uit om elkaar naar een nóg hoger niveau

Bekijk vacature »

XML JAVA ontwikkelaar

Bedrijfsomschrijving KOOP ontwikkelt en beheert momenteel onder meer de volgende producten: Wet- en regelgevingsportalen (o.a. Wetten.nl en CVDR ). Hier kunnen gebruikers op basis van trefwoorden en andere criteria wetten en regelgevingen inzichtelijk krijgen; PUC Open Data platform (o.a. puc.overheid.nl en afgeleide producten en interne kennisbanken). Hier publiceren overheidsorganisaties zelf hun uitvoeringsinformatie die publiekelijk beschikbaar is, zoals beleid, handboeken, werkinstructies en berichten. Wettenpocket+ (o.a. portaal en App voor Android en iOS). Hiermee kunnen de gebruikers Wettenpockets raadplegen. Een Wettenpocket bundelt relevante regelgeving en aanvullende informatie op een specifiek rechtsgebied, en kan worden samengesteld door verschillende organisaties binnen de Rijksoverheid. PLOOI

Bekijk vacature »

Mendix Advanced Developer (NL)

Mendix Advanced Developer (NL) Den Haag HBO/WO IT Professional "Als Mendix Advanced Developer impact maken op de groeiende E-commerce markt met onze logistieke software en onze kritieke logistieke keten. Je doet dit door ontwikkeling en uitbreiding van onze Mendix Cloud omgeving, waarbij je complexe business processen vertaalt naar kritieke Mendix applicaties.". Wat ga je doen? PostNL is becoming a postal tech company Als Mendix Advanced Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead, Mendix Developers en Solution Consultants. Wij zetten Mendix in voor kritieke processen waarbij applicaties optimaal moeten performen om dagelijks rond de

Bekijk vacature »

Front-End developer met uitzicht op zee

Bedrijfsomschrijving Voor een mooie klant op een toffe locatie ben ik op zoek naar een Front-end developer. Ze bouwen en ontwerpen webapplicaties en websites van A tot Z dus van design tot aan functionaliteit. Binnen dit bedrijf krijg je veel vrijheid om je creativiteit te tonen. Hier werken ze aan hele leuke projecten in SCRUM verband. Er wordt hier veel van je gevraagd maar je krijgt hier staat wel een hele toffe baan tegenover. De gezellige en ontspannen sfeer zorgt voor de nodige humor op de werkvloer. Bij dit bedrijf werken circa 40 mensen en is nog steeds groeiende. Naast

Bekijk vacature »

Front-end developer Javascript

Bedrijfsomschrijving Onze klant is een internationale organisatie met meerdere vestigingen wereldwijd en het hoofdkantoor in Rotterdam. Momenteel zijn wij voor hun op zoek naar een medior/senior Front-end Developer om het team te versterken. Het team bestaat uit 4 ontwikkelaars waarvan een Lead en 1 junior en 2 supportmedewerkers. Onze klant is op zoek naar een ervaren ontwikkelaar die tussen de junioren kan staan en de Lead, zodat de Lead zich meer kan richten op andere projecten. Als Medior/Senior word van je verwacht dat je de junioren kunt helpen in het bouwen van simpele en schaalbare code. En ben je verantwoordelijk

Bekijk vacature »

.NET Developer en werken voor nieuwe, frisse detac

Bedrijfsomschrijving Wil jij werken voor een nieuwe detacheerder, die van plan is om de wereld van IT detachering te gaan veranderen? Dan is dit een mooie kans! Deze nieuwe organisatie is ontstaan uit een samenwerking tussen twee zeer ervaren managers uit de wereld van IT detachering. Zij werkten allebei voor een grote detacheerder en liepen hier regelmatig tegen punten aan die zij graag anders wilden zien. Het belangrijkste punt dat hen elke keer weer opviel was dat zij té vaak niet de ruimte kregen om te luisteren naar wat de Developers die zij in dienst hadden nou echt wilden. De

Bekijk vacature »

Senior fullstack .NET developer

Wil jij samen met gemotiveerde en slimme collega’s bouwen aan ons geavanceerde landschap in Azure? En vind je het ook nog eens leuk om jouw kennis te delen met junior- en medior devs? Dan heb je wellicht interesse in de positie van: Senior fullstack .NET developer voor ons kantoor in Alkmaar Over de positie: Bij SnelStart werken we in een AGILE-structuur om de productie meer focus en impact te geven. Met je collega’s kom je tot de beste resultaten door onderlinge discussie, goede refinement sessies, reviews en écht teamwork. Je hebt de vrijheid om de dingen te doen zoals jij

Bekijk vacature »

DevOps Engineer

DevOps Engineer - Rotterdam / Randstad Functiebeschrijving: Als DevOps engineer ga jij het verschil maken voor miljoenen mensen in Nederland en heb jij direct positieve impact op onze samenleving. Je gaat namelijk werken in het hart van de Digitale overheid. Wat ga je doen? Als DevOps Engineer werk je mee aan het realiseren en door ontwikkelen van mooie en innovatieve oplossingen voor de Nederlandse overheid. Je hebt direct contact met alle stakeholders, waarbij jij zorgt dat requirements (functionele en niet-functionele) worden omgezet in een werkend product. Je bent onderdeel van een DevOps team, waarbij jij naast het ontwikkelen van de

Bekijk vacature »

Cobol Programmeur Ontwerper

Bedrijfsomschrijving Voor een bekende overheidsinstelling in regio Den Haag zijn wij opzoek naar een tijdelijke Cobol programmeur. Je zal verantwoordelijk zijn voor het ontwikkelen en onderhouden van de Cobol applicatie omgeving. Maar ook het ontwikkelen en bouwen van applicaties in de web-omgeving behoort tot jouw taken en verantwoordelijkheden. Je denkt mee met de organisatie en achterhaald bij de gebruikers welke wensen er nog zijn. Functieomschrijving Ben jij een Cobol programmeur en zoek je een toffe vaste baan? Wil je werken bij een hele bekende overheidsinstelling in Den Haag? Heb je naast ontwikkelen ervaring met ontwerpen en verbeteren van Cobol omgevingen?

Bekijk vacature »

Ervaren full-stack C# developer, .NET CORE, Typesc

Voor een ambitieuze en snelgroeiende organisatie de regio Rotterdam zijn we momenteel op zoek naar een .NET C# developer. De organisatie bestaat inmiddels ruim 15 jaar en heeft een systeem ontwikkeld waarmee bedrijven de informatie van grote en complexe projecten beter kunnen managen. Dit systeem is geheel webbased. Om hun globale ambities waar te maken zijn ze recentelijk begonnen het systeem geheel te herbouwen met de nieuwste technieken. Denk hierbij aan technieken als .NET CORE, Typescript, React, Kubernetes en Azure. Niet alleen betekent voldoende nieuwe technische uitdaging maar ook betekent dit dat je voor 80 tot 90% van je tijd

Bekijk vacature »

Full-stack .NET developer gezocht, Goeree-Overflak

Ben je een .NET software developer en op zoek naar een professionele werkomgeving binnen een wat groter innovatief en ambitieus bedrijf? Waar sprake is van een uitgebreid applicatielandschap met elke dag nieuwe uitdagingen, waar alles mogelijk is, binnen een goede collegiale sfeer? Lees dan verder! Voor een bedrijf in Goeree-Overflakke zijn we momenteel op zoek naar een ervaren software developer. De IT afdeling bestaat uit circa 60 mensen waarvan zo'n 15 developers. Voor de recente architectuur wordt gebruikt gemaakt van de nieuwste technieken waaronder .NET Core, Docker en Angular. Echter bestaat het applicatielandschap uit een groot aantal verschillende applicaties waarbij

Bekijk vacature »

Ervaren full-stack C# developer, .NET CORE, Typesc

Voor een ambitieuze en snelgroeiende organisatie de regio Rotterdam zijn we momenteel op zoek naar een .NET C# developer. De organisatie bestaat inmiddels ruim 15 jaar en heeft een systeem ontwikkeld waarmee bedrijven de informatie van grote en complexe projecten beter kunnen managen. Dit systeem is geheel webbased. Om hun globale ambities waar te maken zijn ze recentelijk begonnen het systeem geheel te herbouwen met de nieuwste technieken. Denk hierbij aan technieken als .NET CORE, Typescript, React, Kubernetes en Azure. Niet alleen betekent voldoende nieuwe technische uitdaging maar ook betekent dit dat je voor 80 tot 90% van je tijd

Bekijk vacature »

.NET Developer / Angular / React

Bedrijfsomschrijving Als onderdeel van een grote IT-dienstverlener is deze organisatie nu gegroeid tot een organisatie van bijna 30 man groot. Iedereen binnen deze organisatie houdt zich bezig met het ontwikkelen, beheren, onderhouden van bedrijfskritische applicaties. De organisatie ontwikkelt applicaties voor o.a. diverse grote zorgverzekeraars, maar ook de wat kleinere lokale bedrijven worden door deze organisatie ondersteund. In tegenstelling tot de moederorganisatie, werken de medewerkers bij deze organisatie gemiddeld drie tot vier dagen in de week gewoon op het eigen kantoor in Utrecht. Samen met een vast team ben je dus verantwoordelijk voor verschillende projecten die je veelal op één en

Bekijk vacature »
Jasper Schellekens

Jasper Schellekens

24/03/2018 14:54:48
Quote Anchor link
Goeiedag,

Dit heeft niks te maken met PHP of websites maar wel met SQLite.
Ik heb de volgende query:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
SELECT * FROM `USERS` WHERE `USERNAME` = '%s' AND `PASSWORD` = sha1('%s')


Helaas resulteert dit in het verkeerde wachtwoord. Waarom eigenlijk? De code waar ik mee werk ondersteund sha1.
Wij gebruikte eerst md5 (aantal jaartjes geleden geschreven omdat wij toen nog niet van dingen zoals sha1 af wisten.) en dit werkte prima met dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
SELECT * FROM `USERS` WHERE `USERNAME` = '%s' AND `PASSWORD` = md5('%s')


%s is een string trouwens die achter de query wordt aangeroepen.

Helaas heeft onze game niks om bijv zoals in php dit te doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$str
= "Hello";
echo sha1($str);
?>


Het is dus noodzakelijk om dit in de query zelf uit te voeren in plaats van de string aan te passen.

Hoe kan dit eigenlijk? Op de website kan je wel gewoon inloggen doormiddel van sha1. Kan het zo zijn dat sqlite sha1 niet ondersteund? Maarja, op de website gaat de query dan ook totaal anders:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
$postedpassword = sha1($_POST["PASSWORD"]);
$sql = "SELECT * FROM USERS WHERE USERNAME LIKE '$postedusername' AND PASSWORD = '$postedpassword'";
 
PHP hulp

PHP hulp

27/01/2021 23:24:06
 
- Ariën -
Beheerder

- Ariën -

24/03/2018 15:00:59
Quote Anchor link
SHA1 is al weer achterhaald, maar waarom zou je het niet in de code kunnen opvangen?
Voor SHA1 kan dit al sinds PHP 4.

Verder kan je niet zomaar encrypted passwords omzetten naar een andere encryptie. Want je encrypt daarmee tenslotte de hash zelf. En dat is niet het wachtwoord wat de gebruiker invoert.

De enige oplossing is om alle wachtwoorden te resetten in een random string en de accounts te deactiveren, en een visuele interface te bouwen die gebruikers na mailverificatie een nieuw password laat invullen.

Persoonlijk raad ik password_hash en password_verify aan om te gebruiken.
Gewijzigd op 24/03/2018 15:03:47 door - Ariën -
 
Jasper Schellekens

Jasper Schellekens

24/03/2018 15:07:29
Quote Anchor link
Het kan niet in de code worden opgevangen omdat het niet om php gaat.
PHP heeft bijvoorbeeld veel ingebouwde functies zoals md5() en sha1() maar in de code waar wij mee werken is dit helaas niet het geval.
In PHP werkt het perfect. Het gaat hier puur om het inlog gedeelte in de game zelf. Nu heb ik begrepen dat in de query sha1() ook zou moeten werken maar bij mij werkt dit niet op de een of andere manier.

Sorry als ik je verkeerd begrijp maar volgensmij heb ik iets niet helemaal goed uitgelegd.
Bijv:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
`PASSWORD` = sha1('%s')

%s haalt het ingevoerde wachtwoord op en zou dat dan moeten vergelijken met PASSWORD.
Maar wat nou gebeurd eigenlijk is dat als je het wachtwoord 1234 invult, PASSWORD word vergeleken met 1234 inplaats van de encrypted version. Het lijkt net alsof er niets is gebeurd met het ingevulde wachtwoord, of misschien dat hij hem wel letterlijk als dit leest zonder iets te encrypted:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
`PASSWORD` = sha1('1234')


De suggesties over password_hash en password_verify zijn php functies en helaas voor mij niet van toepassing omdat er meerdere systemen op de zelfde manier moeten kunnen inloggen met hetzelfde wachtwoord.
Gewijzigd op 24/03/2018 15:13:32 door Jasper Schellekens
 
- Ariën -
Beheerder

- Ariën -

24/03/2018 15:25:52
Quote Anchor link
md5() en sha1() zitten al jaren in PHP hoor, dus die kan je gewoon gebruiken. Of je moet een zwaar-bejaarde PHP-versie draaien van versie 4, wat ik echt niet hoop :-P

Stap liever van SHA1 en MD5 af, want het is gewoon niet veilig, ongeacht wat je precies wilt met een ledenadministratie.
 
Jasper Schellekens

Jasper Schellekens

24/03/2018 15:28:35
Quote Anchor link
Volgensmij heb je me niet goed begrepen want ik ben hier niet in php aan het coderen zoals ik al aangaf. In php gebruik ik deze gewoon en werkt dit prima. Maar dit gaat niet om PHP

Toevoeging op 24/03/2018 15:28:35:

Volgensmij heb je me niet goed begrepen want ik ben hier niet in php aan het coderen zoals ik al aangaf. In php gebruik ik deze gewoon en werkt dit prima. Maar dit gaat niet om PHP
 
- Ariën -
Beheerder

- Ariën -

24/03/2018 15:29:43
Quote Anchor link
Welke taal dan? Als je dat nou vanaf begin af aan vermeldt, dan was het een stuk helderder. Want ik neem aan dat die vast wel een betrouwbaar encryptiealgoritme zal kennen.
Gewijzigd op 24/03/2018 15:30:08 door - Ariën -
 
Rob Doemaarwat

Rob Doemaarwat

24/03/2018 15:43:32
Quote Anchor link
Doe eens
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
SELECT `PASSWORD`, sha1('%s') FROM `USERS` WHERE `USERNAME` = '%s'

Wat zie je dan? Helemaal niet gelijk, of wel/geen hoofdletters (en een case sensitive collation)? Is de lengte wel gelijk (anders is PASSWORD misschien helemaal niet met sha1 gehashed)?
 
Thomas van den Heuvel

Thomas van den Heuvel

24/03/2018 16:48:34
Quote Anchor link
@Jasper: leer eerst eens het verschil tussen encryptie en hashing. Hashing is niet omkeerbaar. Daarom lijkt het mij ook sterk dat je "bent overgestapt van MD5 naar SHA1". Dit zou namelijk inhouden dat alle gebruikers een nieuw (of hetzelfde) wachtwoord op hebben moeten geven, want met het bezit van de hashes van wachtwoorden bezit je niet de originele wachtwoorden. Dat is juist het hele punt: de partij die de wachtwoorden opslaat doet dit in gehashde vorm... Voer de test van @Rob eens uit, onderzoek eens wat er nu daadwerkelijk aan de hand is.

Daarnaast is SHA1 gewoon SHA1 lijkt mij, dit is een standaard, dus het lijkt mij sterk dat twee verschillende technieken verschillende implementaties zouden hebben van SHA1, dat zou het hele principe om zeep helpen...

(en serieus, een query met WHERE USERNAME LIKE???)

Mogelijk ondersteunt SQlite geen SHA1 - heb je dit al geGoogled? eerste resultaat (geldigheid van de informatie onbekend)... maareh? Probeer eens wat uit?

EDIT: en als SHA1 standaard niet ondersteund wordt in SQLite, dan verplaats je het hashen toch gewoon naar PHP, of je gebruikt direct een betere oplossing voor wachtwoord-beveiliging.

Wat me eigenlijk ook weer terugbrengt bij de database-keuze, waarom gebruikte je ook alweer SQLite?
Gewijzigd op 24/03/2018 17:23:43 door Thomas van den Heuvel
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.