Veilig alternatief MD5

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack Developer Javascript Angular (JS)

Bedrijfsomschrijving Onze klant is een internationale organisatie in Rotterdam en heeft meerdere vestigingen wereldwijd. De IT afdeling in Rotterdam verzorgt diensten voor deze landen. Ter versterking van het team zijn zij op zoek naar een ervaren Full Stack Developer. De IT afdeling bestaat uit 3 systeembeheerders en 3 developers. Samen met 3 andere Developers ontwikkel je aan het ERP pakket. De organisatie is te omschrijven als no-nonsense, ondernemend en informeel. Naast de locatie in Nederland hebben ze verschillende locaties in het buitenland. Functieomschrijving Full Stack Developer Het onderhouden en verder inrichten van het ERP pakket middels Javascript, Angular (JS), SOAP,

Bekijk vacature »

Full stack developer React Java

Bedrijfsomschrijving Als Fullstack Developer (waarbij je aan de slag gaat met o.a. React en Java) kom je te werken bij een organisatie die de rechtmatigheid van financiële gegevens in de zorg controleert. Hierin opereren ze geheel onafhankelijk en zijn ze ondertussen marktleider op dit gebied geworden. Ondanks dat het om een relatief klein bedrijf gaat werken ze voor gerenommeerde opdrachtgevers en zijn ze een belangrijke schakel in de zorgsector geworden. Wat ze uniek maakt zijn de hoge eisen aan de kwaliteit van de code die ze zichzelf stellen waarbij security, wegens grote hoeveelheden (privacy gevoelige) data, zeer hoog in het

Bekijk vacature »

Senior C# Developer

UPS Nederland zoekt een Senior Developer C# * Remote werken mogelijk Wil jij werken aan complexe IT-systemen bij een van de grootste logistieke werkgevers ter wereld? Als ontwikkelaar bij UPS werk je aan opkomende technologieën en DevOps processen om ervoor te zorgen dat onze logistieke processen zo soepel en efficiënt mogelijk verlopen. Dit ga je doen Je bent betrokken bij alle facetten van applicatieontwikkeling. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en concepten, bouwt efficiënte en testbare code, identificeert en integreert modulaire

Bekijk vacature »

C# .Net ontwikkelaar - Meer dan €4000 p/m + L

Bedrijfsomschrijving Deze informele organisatie heeft ontzettend veel contacten binnen grote en bekende organisaties. Dit zorgt ervoor dat jij als .Net ontwikkelaar op leuke en uitdagende projecten komt te werken, hierbij zal de focus vooral liggen op het midden van het land. Veel ontwikkelaars zijn via onze opdrachtgever aan het werk bij bijvoorbeeld grote financiële dienstverleners maar het is niet geheel ongebruikelijk om bij kleinere instanties aan het werk te gaan. Bij onze opdrachtgever ligt er veel focus op de persoonlijke ontwikkeling en groei van hun medewerkers. Je krijgt daarom veel ruimte om certificaten te behalen die belangrijk zijn voor jouw

Bekijk vacature »

Support medewerker

Als Support medewerker bij Prosoftware zorg je ervoor dat zorgverleners optimaal gebruik kunnen maken van onze softwareproducten. Je bijt je helemaal vast in de gebruikersvragen die de klant meldt: je analyseert de situatie en legt je gevonden oplossing uit aan de klant. We zoeken een analytische doorzetter die het leuk vindt om ons softwareprogramma voor de zorg van A tot Z te leren kennen. Je bent samen met vier helpdeskcollega's het visitekaartje van het bedrijf en je doorgrond samen de complexe administratieve processen in de zorg. Onze klanten zijn werkzaam in de zorg en niet computer-minded en dat verdient een

Bekijk vacature »

Fullstack PHP developer

Bedrijfsomschrijving Deze organisatie zit in de reisbranche en is daarmee marktleider binnen hun segment. Ze zijn bezig om dit internationaal uit te rollen en daar kan jij een belangrijk onderdeel van uit gaan maken. Ze werken in een mooi pand in Amsterdam met ongeveer 30 personen. Iets minder dan de helft bedraagt de IT-afdeling, hierbij moet je denken aan developers en support medewerkers. Functieomschrijving Voornamelijk werk je hier aan de backend echter zal je ook op de front-end een bijdrage gaan leveren. Ze werken hier met Laravel, Vue.js en MySQL. Er wordt hier ook veel aandacht besteed aan code reviews

Bekijk vacature »

Software Engineer - Angular / C# Full Stack Develo

Experlogix is looking for a junior Software Engineer to join our team in the Netherlands. As we build out our next generation platform for Experlogix, we are looking for a C# full stack developer that stays current on technologies and is self-driven. A great candidate will be driven to learn and grow in new technologies. You will work in the latest technologies both in the frontend and backend of our software solution and participate in a fully automated continuous delivery pipeline with code reviews and quality checks. We are looking for someone that has creative solutions and is willing to

Bekijk vacature »

Full Stack Java Developer

Functieomschrijving Met jouw expertise zorg je als java developer voor de meest plezierige en efficiënte klant ervaring. Met jouw state-of-the-art-systemen verbeter je onze business en maak je echt impact! Want als je in ons tech team werkt, houd je jezelf en Nederland in beweging. Wij zijn continu bezig onze business en processen te optimaliseren, zodat we onze klanten en kandidaten meer gemak, snelheid en transparantie kunnen bieden. Impactvolle tech, daar doen we het voor. wat ga je doen? Met jouw slimme en gave oplossingen breng je mensen en werk dichter bij elkaar. Samen met jouw team uiteraard. Binnenstromende functionele vragen

Bekijk vacature »

Senior C# developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Wat doe je als Senior C# developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of Dynamo/Cosmos. Problemen oplossen

Bekijk vacature »

Full Stack .NET Developer

Bedrijfsomschrijving Onze klant is een vooraanstaand softwarebedrijf in de regio Amersfoort. Ze leveren oplossingen in de cloud (SaaS) aan meer dan 2 miljoen gebruikers. Dagelijks ondersteunt hun software 2000 klanten door middel van verschillende HR-oplossingen. Dit doen zij samen met 1000 collega’s. Zelf kom jij te werken in een klein, hecht en gedreven team bestaande uit zes collega’s. Samen met dit team zorg jij er onder andere voor dat 2.5 miljoen Nederlanders elke maand op tijd en op de juiste manier hun salaris ontvangen. Als Full Stack .NET Developer werk je samen in een scrum-team aan het verbeteren, uitbreiden, innoveren

Bekijk vacature »

.NET Developer

Bedrijfsomschrijving Our client is a leading software company in the region of Amersfoort. They offer solutions in the Cloud (SaaS) to more than 2 million users. Their software supports 2000 clients through different HR solutions. They do this together with 1000 colleagues. You will be part of the team that is focused on integrations. This is a small, driven and international team. As a .NET Developer you are responsible for developing self-service APIs in C# within a .NET-framework. You will also perform unit tests on what you have developed. These APIs are used to automate different HR processes for their

Bekijk vacature »

Fullstackdeveloper

Fullstackdeveloper SSC-ICT Functieomschrijving Een opschaling van enkele tientallen naar acht- tot tienduizend (!) gebruikers voor onze nieuwe webbased applicatie. Dat is de grote uitdaging waar jij en je collega's in het Digidoc-scrumteam voor staan. Eer van je werk? Reken maar. Want als fullstackdeveloper maak jij het voor drie ministeries nu en in de toekomst een stuk eenvoudiger om hun documenthuishouding op orde te houden. Als allround programmeur krijg je een warm welkom in ons goed geoliede scrumteam. Jouw team werkt al ruim twee jaar aan Digidoc Online, het nieuwe documentmanagementsysteem op basis van IBM FileNet voor de ministeries van Binnenlandse

Bekijk vacature »

Applicatiebeheerder (beginnend)

NWO-I zoekt een beginnend functioneel applicatiebeheerder financieel systeem (minimaal 32 uur per week) Voor het beheren, optimaliseren en (door)ontwikkelen van de aanwezige financiële applicaties, teneinde het gebruiksgemak en beschikbaarheid te waarborgen en processen adequaat te ondersteunen. Functioneel Applicatiebeheerder financieel systeem U4ERP Ben jij onze nieuwe, enthousiaste en leergierige, collega, die bij ons het vak van functioneel applicatiebeheerder wil leren en wil uitoefenen? Je leert hoe je eerste- en tweedelijns ondersteuning biedt bij verzoeken en meldingen van (eind-)gebruikers van U4ERP. Deze gebruikers bevinden zich op diverse locaties in het land. Ook beheer je de gebruikersaccounts binnen U4ERP. Op deze wijze laat

Bekijk vacature »

Business Intelligence Developer

Dit is de rol Boels pitstop De organisatie Boels is zich aan het professionaliseren en digitaliseren. Jij gaat hier een grote rol in spelen. Wat doet de organistaie Boels? Hoe doen we het? Waar staan we? Waar willen/moeten we naartoe? De afdeling BI krijgt steeds meer (aan)vragen voor dashboards/data etc. vanuit de organisatie om dit te onderzoeken. Dit doen we centraal vanuit Sittard. Als Business Intelligence Developer werk je aan projecten (klein of groot), waar we met data inzichten verschaffen aan onze organisatie. Je denkt mee met onze interne stakeholders, draagt initiatieven aan en zorgt er vervolgens voor dat de

Bekijk vacature »

Medior C# Developer

You'll build modern applications for Coolblue back’s office. We have a lot of friends, and they crave well-structured data and user-friendly, task-focused applications. How do I become a Medior C# Developer at Coolblue? You regularly participate in brainstorm sessions about user experience, data, and task flow with the UX Designer, Product Owner, and Data Scientists in your team. Besides that you will create disconnected, highly congruent, and testable code that can easily be maintained and is future-proof. Want to become C# Developer at Coolblue? Read below if the job suits you. You enjoy doing this Working with various types of

Bekijk vacature »
J C

J C

25/05/2014 14:22:50
Quote Anchor link
Het enkel gebruik maken van MD5 is niet veilig genoeg meer.
Wat is op dit moment wel een veilig alternatief?

Ik heb dingen gelezen over sha2 en salt, maar die berichten komen allemaal uit 2012.

Ik denk dat men op dit moment welweer wat stappen verder zijn.
 
PHP hulp

PHP hulp

12/04/2021 00:40:34
 
- Ariën -
Beheerder

- Ariën -

25/05/2014 14:23:59
Quote Anchor link
Kijk eens naar bcrypt()
 
J C

J C

25/05/2014 14:33:15
Quote Anchor link
zoiets als dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
$password = $_POST['mw_pass'];

// create a random salt
$salt = substr(str_replace('+', '.', base64_encode(sha1(microtime(true), true))), 0, 22);
 
// hash incoming password - this works on PHP 5.3 and up
$userpassword = crypt($password, '$2a$12$' . $salt);

and up
$hash = crypt($password, '$2a$12$' . $salt);
Gewijzigd op 25/05/2014 14:43:56 door J C
 
Dos Moonen

Dos Moonen

25/05/2014 17:24:17
Quote Anchor link
Gebruik liever de password_hash() functie: http://www.php.net/manual/en/function.password-hash.php
Toegevoegd aan PHP in 5.5, maar er is een PHP implementatie te vinden: zie "userland implementation" onder "See Also". De PHP implementatie kan je gebruiken vanaf PHP 5.3.7, drie alinea's verder valt te lezen waarom.

Op het moment is bcrypt het enige algoritme dat password_hash() ondersteund, maar het versimpelt het gebruik.
Aangezien je snel fouten kunt maken met cryptografie door onwetendheid, verkeerde aannamens en andere oorzaken is het altijd een goed zelf zo min mogelijk te doen. Gebruik liever iets waar veel mensen (hopelijk een paar experts) naar hebben gekeken of het correct gedaan is.
Je kunt het zelf met crypt() voor elkaar krijgen, maar dan moet je zelf dus meer doen, wat een slecht idee is.

Een probleem met de bovenstaande code is dat sha1(microtime(true), true) gebruikt wordt om een 'random' salt te genereren. Het doel van microtime() is niet om het te gebruiken tijdens het genereren van random data. Daar zijn gespecialiseerde oplossingen voor. *nix systemen heb je bijna altijd wel /dev/random tot je beschikking, en soms ook /dev/urandom. /dev/urandom is iets minder random (nog steeds genoeg voor het genereren van salt) maar heeft het voordeel dat het niet uitgeput raakt. /dev/random krijgt er per tijdeenheid (vraag me niet hoeveel tijd) een nummer bij.

Een ander probleem is te lezen op de crypt() documentatie:
Quote:
Versions of PHP before 5.3.7 only support "$2a$" as the salt prefix: PHP 5.3.7 introduced the new prefixes to fix a security weakness in the Blowfish implementation. Please refer to » this document for full details of the security fix, but to summarise, developers targeting only PHP 5.3.7 and later should use "$2y$" in preference to "$2a$".


"Ik heb dingen gelezen over sha2 en salt, maar die berichten komen allemaal uit 2012."
Niet echt, bcrypt is al meer dan 10+ jaar oud geloof ik. Bij oude algoritme is over het algemeen meer onderzoek gedaan naar mogelijke zwakheden. Hoe langer er niets gevonden is, hoe beter de reputatie van het algoritme. Jammer genoeg is dat niet altijd het geval.

Erg goed en interessant leesvoer: https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords

Toevoeging op 25/05/2014 22:13:47:

Ohja, ook wel interessant: https://password-hashing.net/
Gewijzigd op 25/05/2014 17:30:29 door Dos Moonen
 
J C

J C

26/05/2014 00:26:14
Quote Anchor link
Dank u
 
Johan de wit

johan de wit

26/05/2014 04:18:02
Quote Anchor link
Handig om het te weten dank je wel, ik heb er ook wat aan.
Gewijzigd op 26/05/2014 04:18:33 door johan de wit
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.