Wachtwoord genereren, hoeveel veiliger kan dit?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Developer E-Learning Amsterdam

WE’RE CURRENTLY WORKING WITH AN IMPACTFUL AND INNOVATIVE E-LEARNING COMPANY BASED IN AMSTERDAM WHO ARE LOOKING FOR AN EXCEPTIONAL .NET DEVELOPER TO JOIN THEIR TEAM. You will be joining a global team of 220+ who provide a userbase of over one million with the resources they need to strengthen their skillsets and develop themselves to the highest extent. Working with a number of market leaders, there has never been a more exciting time to get involved. WHAT TO EXPECT Writing and testing code to ensure it is the highest quality possible Researching and contributing to the implementation of new tech

Bekijk vacature »

E-learningontwikkelaar

Wil jij meewerken aan de ontwikkeling van hoogwaardige leeroplossingen? En ben je in staat om jouw kennis over opleidingsmethodieken te vertalen naar trainingen? Dan is dit de perfecte uitdaging voor jou! Jouw baan Je belangrijkste taak is het ontwikkelen van e-learningmodules voor specifieke doelgroepen, het inhoudelijk meedenken over en ontwikkelen van creatieve, didactische concepten voor onze klanten. Ruim 90.000 ziekenhuismedewerkers zijn straks door jóuw producten beter in staat om hun patiënten te helpen. Jouw team Als e-learningontwikkelaar ben je onderdeel van een multidisciplinair team dat bestaat uit onderwijskundigen, e-learningontwikkelaars en technisch schrijvers. Binnen dit hechte team heeft ieder zijn eigen

Bekijk vacature »

Senior Front-end Developer vacature

Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Ben jij de Front-end Developer die we zoeken? Je bent creatief, thuis in gebruikersinteractie en een gedreven engineer in hart en nieren. Daarnaast heb jij een klantgerichte en proactieve houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe je als Developer? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende uitdagende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie zijn, als binnen het Center of Excellence van Sogeti. Jij houdt van het uitdenken en

Bekijk vacature »

.NET Developer Financieel

Werk jij als software developer het liefst met uitdagende systemen? Dan kun jij je bij onze vestiging in Amsterdam volledig uitleven als .NET Developer Financieel. Wanneer begin je? Jouw baan Je ontwerpt, ontwikkelt, ondersteunt en onderhoudt je eigen financiële module binnen HiX, onze ICT-totaaloplossing voor de zorg. Je schrijft objectgeoriënteerde code, speurt naar verbeteringen, werkt aan vernieuwende projecten, doet code reviews en voert testen uit. Een uiterst verantwoordelijke job, want dankzij jouw software kunnen zorginstellingen hun zorg factureren, voldoen aan afspraken met zorgverzekeraars, verplichte landelijke aanleveringen van financiële data doen en nog veel meer. Je brainstormt regelmatig met collega’s hoe

Bekijk vacature »

Technisch Ontwerper / Applicatieontwikkelaar max.

Wie zoeken we? Je bent de beste in je vak of hebt de ambitie en de potentie om de beste te worden. Je hebt de passie om nieuwe technologieën te blijven leren en continu jezelf te ontwikkelen. Je hebt de pioniersgeest en drive om nieuwe technologieën, methodieken en concepten toe te passen in projecten en bij klanten. Je vindt het leuk om kennis te delen met collega’s, klanten en vakgenoten. Je bent een ware professional en ambassadeur voor CIMSOLUTIONS. Je voelt je thuis in een informele, collegiale en professionele sfeer waar de aandacht voor de klant en voor de medewerker

Bekijk vacature »

Front-end Developer React Vue DevOps

Functieomschrijving Ben jij een Front-end Developer met minimaal drie jaar ervaring, en hebben Frameworks als Vue of React geen geheimen voor jou? Wil jij graag binnen een Devops team aan de slag gaat met het ontwikkelen van een gelikte front-end? Wil jij je graag richten op het ontwikkelen van diverse platformen en portalen die door duizenden mensen gebruikt worden? Lees dan nu verder! Het ontwikkelen van de front-end van webapplicaties middels o.a. Javascript, HTML, CSS en gave frameworks zoals React, Vue etc.; Het leveren van jouw bijdrage aan de vertaalslag van functionele wensen naar de technische oplossing; Het (conceptueel) meedenken

Bekijk vacature »

Masterclass Data engineering

Data Talent Program: Data Engineer - start 1 april 2020 Plaats: Rotterdam, Zuid-Holland, Nederland Position ID: J1219-1154 Type dienstverband:Full Time Is het werken met veel verschillende databronnen en systemen jouw ding? Vind je het leuk al die data toegankelijk en bruikbaar te maken om innovatieve, advancedanalytics projecten te kunnen uitvoeren voor heel veel verschillende soorten klanten waar CGI voor werkt? Dan ben jij ongetwijfeld het nieuwsgierige data-talent dat wij graag verwelkomen in ons Emerging Technologies team. Wat ga je doen? Op 1 april a.s. starten we in samenwerking met het Havenbedrijf Rotterdam het Data Talent Development Program voor data experts.

Bekijk vacature »

Junior Java Developer / DevOps / Cloud / Financi&e

Functieomschrijving Wil jij graag aan de slag als Java Developer? Heb jij affiniteit met de financiële branche? Wil jij systemen ontwikkelen die een grote impact hebben en binnen de gehele organisatie gebruikt worden? Solliciteer dan nu! Als Developer ben je primair verantwoordelijk voor het ontwerpen, bouwen en testen van software in al zijn facetten: Het designen en developen/ontwikkelen in Java van nieuwe software en nieuwe features op bestaande functionaliteiten; Het reviewen en overzien van de geschreven code; Het continu verbeteren van de richtlijnen en standaarden voor het geleverde werk binnen het team; Het bijdragen aan het verder automatiseren van de

Bekijk vacature »

PHP Developer op de groei Innovatie Creativiteit

Functieomschrijving Ben jij een PHP Developer die zich nog wilt ontwikkelen? Ben jij innovatief, leergierig en wil je graag groeien? Sta jij te springen om de nieuwste tools en technieken toe te passen in jouw werk? Reageer nu en kom alles te weten! Software ontwikkelen met behulp van PHP; Werken aan verbetering van traditionele en nieuwe SaaS-producten Ontwikkelen van nieuwe functionaliteiten volgens SCRUM; Deelnemen aan verschillende development projecten; Maken van een technisch ontwerp; Meedenken over de architectuur. Functie-eisen Hbo-denkniveau; Minimaal 2 jaar relevante werkervaring; Creatief en innoverend; Ervaring met SCRUM is een pré; Een mooie schone code schrijven, dat geeft

Bekijk vacature »

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Heerenveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

.NET ontwikkelaar / C# / miljarden berichten

Functieomschrijving Ben jij als .NET Developer bekend met oplossingen voor zwaar berichtenverkeer? Wil jij onderdeel zijn van een organisatie in regio Den Bosch die de verantwoording heeft om grote hoeveelheden gevoelige data veilig te versturen? Dan is dit je kans om voor een topclub te komen werken! Programmeren van high-availability en high-security applicaties in C#; Samen met je teamgenoten nieuwe applicaties/diensten ontwikkelen in .NET; Overleggen met de informatie analisten en testers; Ontwikkelen van webservices (WCF); 20 % van je tijd besteden aan innovatie; Deelnemen aan projecten om nieuwe ketenpartijen toe te voegen; Bouwen van unit testen. Functie-eisen Beschikt over HBO/WO

Bekijk vacature »

Cloud Software Developer

Als Cloud Software Developer ga je aan de slag met onze SaaS-dienst Zorgplatform. Voor de ontwikkeling hiervan gebruiken wij Microsoft technologie. Zie jij dit als een uitdaging? Lees dan verder! Jouw baan Als Cloud Software Developer ga je werken aan ons Zorgplatform. Dit is een veilige service die uitgebreide ondersteuning biedt voor transmurale samenwerking. Wij ontwikkelen dit in C# in een ASP.NET Core framework. Je gaat aan de slag met het opzetten van microservices voor de verschillende processen die Zorgplatform ondersteunt. Je maakt bijvoorbeeld de integratie voor het inkijken van het medisch dossier mogelijk aan de hand van toelatingen, geregistreerd

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

.NET Developer Medicatie / Apotheek

Jij krijgt een kick van het ontwikkelen van complexe software. Voor onze vestiging in Heerenveen zoeken wij een .NET Developer Medicatie / Apotheek die graag met de laatste Microsoft-tools en -technieken wil werken. Interessant? Lees snel verder! Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van de module Medicatie / Logistiek & Apotheek. Je gaat nauw samen werken met zowel de interne als externe klant om nieuwe functionaliteiten te ontwikkelen om onze klanten te ondersteunen in hun werkproces. Het gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. ChipSoft maakt

Bekijk vacature »

.NET Developer PACS / Multimedia

Wil jij met jouw ontwikkelskills medisch specialisten het optimale uit beeldmateriaal laten halen? Dan is dit jouw droombaan! Ter versterking van ons PACS-team in Amsterdam zoeken wij een ontwikkelaar die verantwoordelijkheid krijgt over zijn ‘eigen’ software. Jouw baan In deze functie ga je medische apparatuur (ECG\echo\OCT\MRI\Etc) integreren in ons EPD. Jij houdt je daarnaast bezig met het maken van software om de verschillende output-formaten van de apparatuur te ondersteunen en te presenteren aan medische specialisten. Tevens ben je verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van je eigen PACS-tools (Picture Archiving and Communication System). Die tools integreer je feilloos

Bekijk vacature »
G P

G P

20/08/2012 02:59:05
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php

function txt_to_pass ($txt = NULL, $times = 3){
    $alfa = 'abcdefghijklmnopqrstuvwxyz0123456789';
    $beta = 'kgnvy39bwmp41sjx02eqfci6lau8hdrzt7o5';
    $txt = isset($txt) ? $txt : NULL;
    $new_pass = '';
    for ($check=0; $check<strlen($txt); $check++){
        $letter = substr($txt, $check, 1);
        $found = '0';
        for ($i='0'; $i<=strlen($beta); $i++){
            if (substr(strtolower($alfa), $i, 1) == strtolower($letter)){
                $found = '1';
                if ($letter === strtolower($letter)){
                    $new_pass .= substr(strtoupper($beta), $i, '1');
                }
elseif($letter === strtoupper($letter)) {
                    $new_pass .= substr(strtolower($beta), $i, '1');
                }
else {
                    $new_pass .= $letter;
                }
            }
        }

        if ($i > strlen($beta) && $found == '0'){
            $new_pass .= $letter;
        }
    }

    for ($i=0; $i<$times; $i++){
        $new_pass = strrev($new_pass);
        $new_pass = sha1($new_pass);
    }

    return $new_pass;
}


print txt_to_pass('Mijn Wachtwoord!', 1).'<br />'.PHP_EOL;
print txt_to_pass('Mijn Wachtwoord!', 5).'<br />'.PHP_EOL;
print txt_to_pass('MijnWachtwoord', 5).'<br />'.PHP_EOL;

?>
Kan dit nu nog veiliger?
 
PHP hulp

PHP hulp

22/01/2020 08:50:34
 
Eddy E

Eddy E

20/08/2012 09:22:17
Quote Anchor link
Regel 6 lijkt me wat overbodig, aangezien je dat op regel 3 ook al doet. Als er geen eerste string wordt geleverd, dan is $txt altijd NULL.
Tenslotte doe je dat met $times ook niet.

Voor de rest, prima zo toch?
crypt() doet iets vergelijkbaars....
 
Kris Peeters

Kris Peeters

20/08/2012 10:52:56
Quote Anchor link
Ik zou er trouwens dit van maken:

function txt_to_pass ($txt = '', $times = 3){

Binnenin de functie wordt $txt overal gebruikt als string. Dan liever een lege string dan een NULL
 
Flip --

Flip --

22/08/2012 13:02:23
Quote Anchor link
Regel 11: $i wordt defineerd als string en wordt dan incremented++. Zal vast wel werken, zeer vreemd wel.

$found lijkt als boolean te worden ingezet, gebruik dan ook true en false in plaats van string waarders '0' en '1'

regel 14 type controle overbodig.

Maar je originele vraag: ja het kan altijd veiliger, bcrypt() is een van de veiligste, zo niet de veiligste.

Even de uitleg:

Regel 8-26: je genereerd / verandert letters op een bepaalde manier --> kan gekraakt worden. Dit is zeg maar een beetje geheimcode zoals we dat op school deden, het alfabet en dan 5 letters verschuiven (maar dan de geavanceerde versie).

Regel 27-30: $times op 1 of 5 instellen is nog te snel. strrev() voegt verder niets toe aan het moeilijker maken om te kraken (relatief). sha1 is een twijfelachtig hashing algoritme gebruik sha256 als je al geen bcrypt wil gebruiken.

En verder .. waar is je salt ?!?! als $beta een salt moet voorstellen dan pak je dezelfde salt voor ieder wachtwoord. Maar je moet voor ieder wachtwoord een nieuwe unieke sat genereren en deze samen met het wachtwoord opslaan.
 
- Ariën -
Beheerder

- Ariën -

22/08/2012 13:04:20
Quote Anchor link
De salt hoort niet in deze functie.

Dit is alleen het genereren van een random string, voor bijv. een password.
De encryptie komt er later bovenop... ;-)
Gewijzigd op 22/08/2012 13:05:41 door - Ariën -
 
Flip --

Flip --

22/08/2012 13:43:38
Quote Anchor link
Voor het genereren van een random string heb je geen input nodig 'Mijn Wachtwoord!'.

Verder wordt er ook geen encryptie toegepast bij wachtwoorden maar hashing.
 
Pim -

Pim -

27/08/2012 18:24:46
Quote Anchor link
Waarom zou dit beter zijn dan:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
$chars
= 'abcdef...';
$str = '';
for($i = 0; $i < $len; $i++) {
    $str .= $chars[ mt_rand(0, strlen($chars)-1) ];
}

?>
 
Niels K

Niels K

27/08/2012 18:59:17
Quote Anchor link
Waarom wil je het genereren van een wachtwoord veilig maken?

Wat dacht je van deze Pim ? ;-)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
<?php
$pass
= substr(str_shuffle('abcdefghijkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ23456789'), 0, rand(6,8));
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.