SHA1 in gastenboek

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Open Source Developer Engineer Ontwikkelaar

Functieomschrijving Open Source Developer Engineer Ontwikkelaar Doorontwikkelen van de software; Het naadloos integreren van de verschillende componenten Het geven van advies over het inrichten; Het kiezen van methoden en technieken voor het realiseren (waarbij je gebruik maakt van Opensource); Het meedenken met de ontwikkelingen in de markt. Functie-eisen HBO werk- en denkniveau; Ervaring als Open Source Ontwikkelaar; Ruime ervaring met Open Source software (bijv. Zimbra, Alfresco, Nextcloud, Kopano etc, etc); Je hebt kennis van producten als Kubernetes, Openvswitch, Ceph, ZFS, Proxmox, Terraform, Puppet en Ansible; Nieuwsgierig en pro-actief /Out-of-the-box denken / Analytisch en conceptueel denken / Gepassioneerd, gedreven en bedreven

Bekijk vacature »

OutSystems Developer / International environment /

Functieomschrijving Would you like to work in a professional and international working environment and do you have experience in the field of OutSystems? Apply now! Translate wishes and requirements into technical designs; Design and develop new software feautures and technologies, mainly in the field of logistics/planning; Maintainance, administration and improvement of the OutSystems platform; Solving issues and bugs within the software; Define and run test plans; Documentation of development and bugfixes; Constant improvement of the OutSystems platform and follow-up of newest innovations within this field. Functie-eisen Knowledge of and experience with OutSystems is required. Experience with other low-code platforms is

Bekijk vacature »

Senior OutSystems Developer / International enviro

Functieomschrijving Would you like to work in a professional and international working environment and do you have extensive experience in the field of OutSystems? Apply now! Translate wishes and requirements into technical designs; Design and develop new software feautures and technologies, mainly in the field of logistics/planning; Maintainance, administration and improvement of the OutSystems platform; Solving issues and bugs within the software; Define and run test plans; Documentation of development and bugfixes; Constant improvement of the OutSystems platform and follow-up of newest innovations within this field. Functie-eisen Knowledge of and multiple of years experience with OutSystems is required. Experience with

Bekijk vacature »

Mark Coenie

Mark Coenie

19/11/2015 13:06:26
Quote Anchor link
Hi,

Ik ben met een gastenboek bezig dat ik HIER heb gedownload.
In het settings.php bestand moet ik een wachtwoord invoeren.
Dat ziet er dan alsvolgt uit:
Quote:
/* Password for admin area */
$settings['apass']='WachtWoord';
Op deze mannier werkt het wachtwoord.


Vervolgens wil ik het wachtwoord beveiligen met SHA1
Het wachtwoord dat ik heb gegenereerd ziet er dan zo uit:
Quote:
/* Password for admin area */
$settings['apass']='8b23fa2d3204f7094237252957e0abc04cbea41e';

Als het wachtwoord wordt opgevraagd ziet het er zo uit:
Quote:
/* Check password */
if (empty($_POST['pass']))
{
$error_buffer .= $lang['e09'] . '<br />';
}
elseif ( gbook_input($_POST['pass']) != $settings['apass'] )
{
$error_buffer .= $lang['e12'];
}

Weet iemand hoe ik het gegenereede SHA1 wachtwoord werkbaar kan maken?

Alvast bedankt voor eventuele reacties.
 
PHP hulp

PHP hulp

22/09/2020 12:47:21
 
Randy vsf

Randy vsf

19/11/2015 13:08:37
Quote Anchor link
Je moet $_POST['pass'] naar sha1 omtoveren, en dan vergelijken met de hash die je hebt :)

Docs
Gewijzigd op 19/11/2015 13:09:46 door Randy vsf
 
Frank Nietbelangrijk

Frank Nietbelangrijk

19/11/2015 14:15:04
Quote Anchor link
Misschien een goed idee om geen sha1 te gebruiken maar direct over te stappen op BCrypt?
 
Mark Coenie

Mark Coenie

19/11/2015 14:22:25
Quote Anchor link
@Randy
Bedankt voor je reactie Randy,

Ik ben hier niet goed in maar misschien bedoel je iets als dit:

sha1($_POST['pass'])

of

$_POST[sha1('pass')]
???


@Frank
Toevoeging op 19/11/2015 14:27:54:

Quote:
Misschien een goed idee om geen sha1 te gebruiken maar direct over te stappen op BCrypt?



BCrypt is nieuw voor mij.
Genereer je dat op dezelfde mannier als een sha1 wachtwoord?
Gewijzigd op 19/11/2015 14:28:55 door Mark Coenie
 
Frank Nietbelangrijk

Frank Nietbelangrijk

19/11/2015 14:53:33
Quote Anchor link
Nee BCrypt werkt wel iets anders en het hangt er ook een beetje vanaf met welke PHP versie je werkt.

Dit voorbeeld is voor PHP 5.5 en hoger:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
// hoe hoger de cost, hoe sterker het algoritme
$options = array('cost' => 11);
$hash =  password_hash("mijnWachtwoord", PASSWORD_BCRYPT, $options);

// bewaar de hash in de database

if (password_verify('mijnWachtwoord', $hash)) {
    echo 'Password is valid!';
}
else {
    echo 'Invalid password.';
}

?>


vanaf PHP 5.3.7 kan het ook werken maar dan heb je een extra library nodig. bron
Gewijzigd op 19/11/2015 14:54:06 door Frank Nietbelangrijk
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.