wachtwoord beveiligen!

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Technisch Developer

Werken aan innovatieve oplossingen die onmisbaar zijn voor iedereen en dus ook voor jou als reiziger? Als Technisch Developer bij InTraffic lever jij een waardevolle bijdrage aan de reizigerservaring! • Hoe? Door te werken aan complexe technische vraagstukken met behulp van C++. • Waarom? Om de veiligheid en doorstroom op het spoor te kunnen waarborgen. Je draagt bij aan de mobiliteit van nu en ook die van de toekomst. • Waar? Bij InTraffic in Nieuwegein, dé IT-specialist op het gebied van verkeer en vervoer. • Met wie? Je werkt in een scrumteam. Onze teams variëren van 3 tot 9 professionals.

Bekijk vacature »

Senior C# Developer IoT Platform (NL) bij PostNL

Senior C# Developer IoT Platform (NL) Den Haag HBO/WO IT Professional Om alle Unique Loading Devices (ULD's) real-time te kunnen volgen, hebben we een IoT landschap gecreëerd dat ons continu update met de locatie en sensor informatie van de ULD's. Het IoT platform is volledig ontworpen met behulp van AWS serverless componenten en Serverless Architecture staat in het middelpunt van al onze ontwerpen. Enkele van de componenten die we gebruiken zijn AWS IoT services, Amazon Location Services, AWS Lambda enzovoort. Op ons platform vertalen we alle detecties van ULD's, vanuit AWS IoT Core naar relevante informatie over wanneer een ULD

Bekijk vacature »

Graduate Class DevSecOps

Graduate Class DevSecOps - Start 1 Maart 2022 Functiebeschrijving: Ben jij een net afgestudeerde IT-er of startende IT-er én nog niet uitgeleerd? Wist je dat uitdagende projecten en opleidingsmogelijkheden de basis vormen van een succesvolle carrière in de IT? Dan zit je bij goed bij CGI! Wij hebben namelijk de slagkracht en de grootte om zelfs de meest ambitieuze IT-carrières vorm te geven. Doordat wij een stabiele en groeiende organisatie zijn, kunnen wij je uitstekende kansen bieden om in een ondersteunende omgeving te werken aan projecten die daadwerkelijk impact hebben op onze wereld. Wat houdt de Graduate Class DevSecOps in?

Bekijk vacature »

Outsystems Developer @ Amsterdam

2021-08-26 iSense Outsystems Developer Ben je een Outsystemsdeveloper en houd je van ownership? Lijkt het je interessant om een team met developers samen te stellen en mooie applicaties te bouwen voor nationale en internationale klanten? Wil je werken in een organisatie die aan de vooravond staat van mooie ontwikkelingen? Dan is dit de functie voor jou! Reageer snel! ISNO50007 Organisatie Deze financiële instelling is gevestigd in hartje Amsterdam. Ze hebben als doel hun klanten op een effectieve en onafhankelijke manier te begeleiden bij belangrijke vermogensgerelateerde beslissingen. Privacy staat hoog in het vaandel, aangezien zij een maatschappelijke rol vervullen die nooit

Bekijk vacature »

BI Developer / Business Analist BI

Dümmen Orange is ’s werelds grootste veredelaar en kweker van snijbloemen, bollen, tropische planten, potplanten, perkplanten en vaste planten. Voor onze locatie in De Lier zoeken wij een BI Developer / Business Analist BI. Functie inhoud Dümmen Orange groeit en bloeit! Dit resulteert in een snel veranderende en tevens uitdagende werkomgeving. De BI Omgeving is voor Dümmen Orange van essentieel belang en levert een totaal beeld over de diverse entiteiten en applicaties. Door zowel acquisities en interne ontwikkelingen wijzigt het interne applicatielandschap regelmatig. Dit heeft direct impact op onze datawarehouse en ook de informatie behoefte waar BI in voorziet waardoor

Bekijk vacature »

DevOps Engineer

Senior DevOps Engineer Opleidingsbudget van € 5.000,- Onze opdrachtgevers werken met de nieuwste technieken dus onze medewerkers ook. Daarom bieden we jou uitgebreide opleidingsmogelijkheden en ondersteunen we je maximaal in je ontwikkeling. We bepalen samen met jou een opleidingstraject want niemand wil stilstaan in zijn ontwikkeling, zeker niet in de IT. Wat mag je nog meer verwachten? Direct een arbeidsovereenkomst voor onbepaalde tijd Een salaris tussen de € 4.000,- en € 4.500,- bruto per maand o.b.v. 40 uur Diverse bonussen: - 1800+ uur bonus - Wervingsbonus, een waardebon naar keus, ter waarde van € 1.500,- netto Een onkostenvergoeding van €

Bekijk vacature »

C# Developer @ Regio Rotterdam

2021-10-14 iSense C# Developer C# Developer ISHO51268 Organisatie Onze klant is gevestigd in het westen van Nederland en is gespecialiseerd in het ontwikkelen van software voor de levensmiddelen industrie. De software die het team maakt optimaliseert voornamelijk de administratieve processen, maakt deze meetbaar en zorgt ervoor dat de data zo goed mogelijk gebruikt kan worden. Binnen een van de teams ben jij verantwoordelijk voor verschillende werkzaamheden. Zo werk je bijvoorbeeld aan nieuwbouwprojecten, los je bugs op en ga je samen met de opdrachtgever op zoek naar verdere ontwikkeling van het maatwerkplatform. Taken De requirements in kaart brengen van de klant;

Bekijk vacature »

ETL Ontwikkelaar / Data Engineer BI

ETL Ontwikkelaar / Data Eningeer BI - Public Transport Functiebeschrijving: Wil jij als ervaren ETL Ontwikkelaar zorgen dat onze klanten in de transportsector waarde kunnen halen uit data en de business kunnen voorzien van hoogwaardige informatieproducten, van dashboards tot complexe voorspelmodellen? Zoek jij een nieuwe uitdaging en een omgeving waar vrijheid, teamspirit en ondernemerschap onderdeel zijn van het DNA? Dan nodigen wij jou uit om verder te lezen! Wat ga je doen? Wij zoeken een ervaren en communicatief sterke ETL Ontwikkelaar / Data Engineer BI die in een autonoom agile team kan werken via de scrummethodiek en zich bezig gaat

Bekijk vacature »

Software Developer / Oracle PL/SQL / Delphi / C++

2021-10-11 iSense Software Developer / Oracle PL/SQL / Delphi / C++ Are you experienced in the field of Oracle PL/SQL and Delphi or C++? Do you want to make cutting edge software for automating a brand new warehouse? Then this is the perfect vacancy for you! ISGO51299 Organization For a good client in Limburg, we are looking for a medior / senior Oracle PL/SQL developer with experience with Delphi or C++. Our client is one of the leading international service providers, providing warehousing and logisitics for mainly high-tech customers. With approximately 20.000 employees all over the world, based in more

Bekijk vacature »

Java developer / JavaScript Developer / Full stack

2021-09-14 iSense Java developer JavaScript Developer Full stack Ben jij een developer die zich zowel front- als backend inzetbaar is? Wil jij graag werken aan projecten voor bekende internationale klanten? Lees dan snel verder! ISHA50707 Organisatie Als Developer kom je te werken bij een organisatie die in opdracht werkt van bekende internationale organisaties. De organisatie staat er bekend om de complexe digitale wereld mooier en simpeler te maken. Ze houden zich bezig met het ontwikkelen van online campagnes, internettoepassingen en gebruikersplatformen. Denk hierbij aan websites, online shops en portals. Als Fullstack ontwikkelaar word je onderdeel van een multidisciplinair team die

Bekijk vacature »

Senior Java 8 Developer

Senior Java 8 Developer Intro Is your interest triggered by software and in particularly Java? Are you an experienced developer with Java? Then you could be the perfect candidate! Our client is looking for an senior Java Developer, in Eindhoven, The Netherlands. Function Information You will be end-to-end responsible for creating software in Java and Java EE, contributing to the development of several diagnostic applications in a scrum/Agile way of working. Diagnostic & Sequencing applications is done in several teams working together to deliver and integrate solutions to complex problems to enhance the diagnostic capabilities for our customers. Within one

Bekijk vacature »

Backend .NET Developer @ regio Den Haag

2021-03-09 iSense Backend .NET Developer Ben jij een backend .NET Developer en heb je een passie voor voetbal? Beschik je daarbij ook over ervaring met .NET Core? Neem dan snel contact op voor meer informatie! ISSL47657-2 Nieuw Organisatie Binnen deze organisatie in de regio Den Haag zal je als .NET Developer terecht komen in een multidisciplinair team met 5 andere Programmeurs. In jouw rol ben je verantwoordelijk voor het ontwikkelen en optimaliseren van mobiele applicaties met meer dan 4 miljoen gebruikers wereldwijd. Als Backend Developer zal je dagelijks werken met C#, .NET Core, Kubernetes en een SQL Database. Voor het

Bekijk vacature »

PHP Developer bij Getnoticed Nederweert

Briljante werken-bij websites voor clubs als ABN-AMRO, T-Mobile, KWF Kankerbestrijding en Boskalis. Online recruitmentmarketingcampagnes voor Waterschap Rivierenland, Randstad en VDL Nederland. Dit zijn zomaar een paar van de projecten die we al hebben binnengeharkt. En er kan nog meer bij. Welke projecten oogst jij als PHP developer bij Getnoticed? Je werkt samen met je scrumteam van designers, front- en backend developers, marketeers en projectmanager bij het uitwerken van stories voor zowel klant als in-house gerelateerde projecten. Wat je werkzaamheden zoal zijn Het bedenken van nieuwe functionaliteiten Het verbeteren van het Content Management Systeem op basis van Symfony Het optimaliseren van

Bekijk vacature »

Medior fullstack .NET developer @ Rotterdam

2021-05-12 iSense Medior fullstack .NET developer Medior fullstack .NET Developer ISAR49770 Organisatie Onze klant is een grote internationale speler. Ze investeren steeds in het uitbreiden van het analyse- en servicepakket om de klanten goed van dienst te kunnen blijven. Naast Nederland zijn er nog enkele andere locaties in Europa waar ze zijn gevestigd. IT is verspreid over alle vestigingen. Op elke locatie zijn Developers en System engineers aanwezig. Onze klant is marktleider binnen het gebied waarin zij actief zijn. Nu zijn wij op zoek naar verschillende developers, die er samen met het andere personeel, 110% voor willen gaan. Taken .Net

Bekijk vacature »

Lead Developer .NET / Machinebouw @ Regio Den Bosc

2021-10-04 iSense Lead Developer .NET / Machinebouw Ben jij een ervaren .NET Software Developer die klaar is voor een nieuwe stap? Heb je een achtergrond in de machinebouw en lijkt het je leuk om een gedreven team van technische software aan te sturen? Dan is dit dé vacature voor jou! ISDE51081 Organisatie Bij onze klant, een ervaren machinebouwer en marktleider in regio Den Bosch, wordt flink ingezet op moderne technieken. De machines worden steeds meer uitgerust met slimme technieken als Artificial Intelligence. Het bedrijf doet alles zelf; van hardware engineering tot de bijbehorende software oplossingen. Er zijn verschillende ontwikkelteams, onder

Bekijk vacature »
Hoi geen

hoi geen

07/03/2013 22:53:14
Quote Anchor link
Ik heb een vraag.

Ik ben bezig met een inlogsysteem.
Mijn vraag is:

Ik gebruik o.a md5 sha1 + salt en base64_encode om een wachtwoord te beveiligen.
Is dit veilig of kan het nog beter?

dit is mijn code:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
function md6($input)
{

    $salt = '1234567890-=qwertyuiop[]asdfghjkl;\zxcvbnm,./*+!@#$%^&*()_=`~QWERTYUIOP{}ASDFGHJKL:"|ZXCVBNM<>?|';
    $output = md5(sha1($input, base64_encode(md5(sha1($salt)))));
    return($output);
}

?>
Gewijzigd op 07/03/2013 22:54:01 door Hoi geen
 
PHP hulp

PHP hulp

17/10/2021 02:55:27
 
Php knipper

php knipper

07/03/2013 23:13:25
Quote Anchor link
bij mijn weten is het slecht, je gaat hierdoor meer mogelijkheden krijgen door het gecodeerde te coderen.

Meschien is het een idee om te tellen om hoeveel letters het gaat en daarop een aangepaste codeer techniek te pakken.

tussen 0 en 5 = md5
groter = sha1

en het wachtwoord sla je dan op als bevoordeeld $aantal.$gecodeertwachtwoord

voorbeeld ik

ik = 2 letters dus md5
wachtwoord in database = 2.D35YHFEF345T6GHRQZGZGERRH ( natuurlijk geen echt codering )
 
Hoi geen

hoi geen

07/03/2013 23:25:04
Quote Anchor link
oke,

Ik dacht eigenlijk zo.

Als ik de code gebruik die hier boven beschreven staat en ik voer in als wachtwoord: wachtwoord1990.

De uitkomst zoals het in de database komt is dan: 4f71fccac43c73545ddd9cd772f37598.

Als je niet wat ik heb gebruikt om van wachtwoord1990 4f71fccac43c73545ddd9cd772f37598 temaken.

Dan lijkt me dat veiliger als alleen md5. om dat je niet weet hoe ik aan de uit komst kom.

Of is dit een verkeerde beredeneerin?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

07/03/2013 23:42:25
Quote Anchor link
md5 kun je er beter uitslopen. sha1 met je eigen salt is genoeg. Waarschijnlijk stel je jezelf de vraag hoe je beveiliging beter kan maar vergeet je de voordeur van een goed slot te voorzien. Wat ik bedoel te zeggen is dat de zwakste schakel de sterkte van de beveiliging bepaalt. Bijvoorbeeld: Als je jouw salt in een php bestand zet in een goed geconfigureerde webserver dan zal die vanuit de browser niet te achterhalen zijn. Echter wanneer je een zwak wachtwoord gebruikt voor jouw FTP server en een hacker kan daar op inbreken dan is jouw beveiliging - hoe goed je die ook gemaakt hebt - in één klap helemaal waardeloos. Immers kun je vanuit FTP de inhoud van jouw PHP bestanden gewoon downloaden en lezen. Hetzelfde geldt voor je login van je admin panel.
 
Hoi geen

hoi geen

07/03/2013 23:44:46
Quote Anchor link
Oké ik denk dat ik het snap.

Dus alleen de sha1 + salt ( is de salt die ik gebruik niet erg lang? of maakt dit niet uit en zijn bijvoorbeeld 7 leestekensen en letters voldoende.
In iedergeval bebankt voor de duidelijke uitleg!
 

08/03/2013 00:00:54
Quote Anchor link
Zelf doe ik het meestal op de volgende manier. De gebruiker heeft een id die ik in combinatie met een salt gebruik als key. Daarna haal ik het door hash_hmac en dan is het wachtwoord beveiligd.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php

# Gebruiker als voorbeeld in een array:
$user['id'] = 2;
$user['password'] = 'Kikker123';

# Nu de gegevens door hash hmac halen:
echo hash_hmac('sha512', $user['password'], '@SuperGeheimeCode@'.$user['id'], false);

?>

Ook verplicht ik op een zekere manier de gebruikers om een stevig wachtwoord te kiezen met minstens één cijfer en één hoofdletter.

- edit - Verplichtingen v/d gebruiker
Gewijzigd op 08/03/2013 00:11:07 door
 
Frank Nietbelangrijk

Frank Nietbelangrijk

08/03/2013 00:30:29
Quote Anchor link
Beter is het om een iets langere salt aan te maken die random gegenereerd zijn:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php

function getRandomString($length = 32) {
    $validCharacters = '0123456789abcdefghijklmnopqrstuxyvwzABCDEFGHIJKLMNOPQRSTUXYVWZ+-*#&@!?$%^&()_={}[]\|/<>';
    $validCharNumber = strlen($validCharacters);
 
    $result = "";
 
    for ($i = 0; $i < $length; $i++) {
        $index = mt_rand(0, $validCharNumber - 1);
        $result .= $validCharacters[$index];
    }

 
    return $result;
}

 
echo getRandomString();
?>
 
Ozzie PHP

Ozzie PHP

08/03/2013 08:01:02
Quote Anchor link
@Frank: hoe reproduceer je die salt dan weer op het moment dat je het wachtwoord gaat controleren?
 
Marvin H

Marvin H

08/03/2013 09:22:57
Quote Anchor link
@Ozzie, je kan de salt toch in de database opslaan en een extra hash gebruiken die altijd hetzelfde is? Maar goed, dat is een beetje overbodig...:)
 
Frank Nietbelangrijk

Frank Nietbelangrijk

08/03/2013 10:02:49
Quote Anchor link
@Ozzie: Ozzie dit is een generator voor een willekeurige string. Die string copy-paste je gewoon in je config.php file.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$salt
= 'Ht%79enzonogmeerrarekarakters';
?>


@Marvin: Ik zou de salt niet in de database opslaan. als een hacker in je database is binnengedrongen dan loopt ie tegen gecodeerde wachtwoorden aan en heeft ie gelijk wat ie nodig heeft om ze te decoderen. Gewoon in PHP laten staan.
 
Ozzie PHP

Ozzie PHP

08/03/2013 10:59:14
Quote Anchor link
@Frank:

Ik begrijp je niet helemaal. Je schrijft 1 code om een salt te maken, en die ene salt sla je op in je config file? Dan kun je die salt toch ook gewoon zelf verzinnen?
 
Hoi geen

hoi geen

08/03/2013 12:06:34
Quote Anchor link
dit snap ik inderdaad ook niet helemaal!
 

08/03/2013 12:11:04
Quote Anchor link
Een willekeurige salt ben ik ook wel voor. Maar liever gebruik ik dan de gebruiker id, een stuk van het email adres (eventueel geencrypteerd). Het wachtwoord moet dan ook wel opnieuw opgeslagen worden als de gebruiker zijn gegevens veranderd. Maar dan denk ik wel dat je meer controle hebt over de gegevens. Want als je de key in het config bestand niet goed bewaard dan ben je natuurlijk de pineut. Bij mij is dit ook zo. Daarom sla ik mijn key altijd meermaals beveiligd op.

Zelf gebruik ik hash_hmac met een key dat ik in een config bestand opsla. Meestal genereer ik mijn keys via Wordpress.
Gewijzigd op 08/03/2013 12:14:49 door
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.