encryptie uit dB decrypten

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back End Developer .NET

Dit ga je doen Ontwikkelen in C# .NET en werken aan nieuwbouw, uitbouw en onderhoud van de software (die communiceren met 68.000 sensoren, waardoor er meerdere miljoenen berichten per uur verwerkt worden); Samenwerken in Scrum Teams; Meewerken aan verschillende, uitdagende projecten; Werken met nieuwe technologieën en vrijheid krijgen om jezelf te ontwikkelen en door te groeien. Hier ga je werken Je komt als Developer te werken bij een organisatie die gespecialiseerd is in software die real-time wordt gebruikt. De software constateert waar werk moet worden uitgevoerd en de chauffeurs worden met een andere applicatie hierop geattendeerd. Ook wordt er direct

Bekijk vacature »

.NET developer

Functie Als senior .NET ontwikkelaar en aankomend lead developer ben jij in één van de drie development teams verantwoordelijk voor het volgende: • Jij hebt een oogpunt op modernisering en bent verantwoordelijk voor de technische staat en architectuur van de applicatie; • Jij bent verantwoordelijk voor het reviewen van de technische haalbaarheid van verschillende onderwerpen; • Jij bent verantwoordelijk voor een goede aansluiting binnen het multidisciplinaire team en de bijbehorende taken; • Jij bent verantwoordelijk voor het aandragen van verbetervoorstellen en ontwikkelstandaarden in zowel de techniek als architectuur; • Jij bent meewerkend voorman en ondersteunt en coacht jouw team op

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Database Developer

Functieomschrijving Heb jij ongeveer 3 jaar ervaring als Database Developer met MS SQL of een vergelijkbare database? Wil jij werken voor een ambitieuze werkgever in regio Tilburg waar jij volledig de mogelijkheid krijgt jezelf te ontwikkelen? Lees dan snel verder! Hoe ziet jouw takenpakket eruit? Je gaat projecten gedurende het hele proces begeleiden. Je sluit aan bij afspraken met klanten om hun processen helder te krijgen. Vervolgens voer jij het project uit en zorgt dat dit zo goed mogelijk verloopt; Je werkt aan nieuwe softwareoplossingen die de logistieke processen verbeteren of vernieuwen; Je houdt je bezig met het ontwikkelen van

Bekijk vacature »

Front-end Developer (HTML/CSS, Angular/React/Vue,

Functie Je zal aan de slag gaan in een klein, hecht team met front-end development experts die de ambitie delen mooi werk te leveren. Samen met hen zal je werken aan het gebruiksvriendelijk en interactief maken van complexe webapplicaties, websites en mobile apps. Je levert klanten wat ze nodig hebben terwijl je actief aan jezelf blijft werken met de ondersteuning vanuit je werkplek. Talen als Javascript programmeer jij vloeiend en je hebt kennis van frameworks als React en Angular. Je zou je het liefst nog veel meer ontwikkelen in verschillende front-end talen. Deze kennis deel je graag met je collega’s,

Bekijk vacature »

PHP Developer

Zie jij mogelijkheden om onze tooling technisch te verbeteren en uit te bouwen? Over Jobmatix Jobmatix is een innovatieve en internationale speler op het gebied van jobmarketing. Onze jobmarketing automation tool helpt organisaties bij het aantrekken van nieuw talent door vacatures digitaal, geautomatiseerd en op een efficiënte manier te adverteren en onder de aandacht te brengen bij de doelgroep op 25+ jobboards. Volledig performance-based, waarbij organisaties betalen op basis van cost per click of cost per applicant. Maandelijks wordt onze jobmarketing automation tool al gebruikt door vele directe werkgevers, intermediairs en mediabureaus, waaronder Picnic, Rijkswaterstaat, AdverOnline, Schiphol, DPA, Teleperformance en

Bekijk vacature »

TypeScript developer (tot € 6.000, - bruto pe

Functie Om bovenstaande ambities waar te kunnen maken zijn ze op zoek naar een ervaren Typecript developer die niet alleen zichzelf verder ontwikkelt, maar het ook leuk vinden om op termijn meer junior collega’s op pad te helpen. Je zult aan de slag gaan met het migreren van hun bestaande UI in Angular. Maar ook het ontwikkelen van een mobiele app. Hierbij hechten ze veel waarde aan User Experience en kiezen ze duidelijk voor kwaliteit i.p.v. snelheid. Je krijgt dus de ruimte om vanuit gedegen onderzoek te werk te gaan en het borgen van kwaliteit staat hoog in het vaandel.

Bekijk vacature »

Digital Agency is looking for PHP developers!

Functie The team currently has 20 colleagues, consisting of developers (front and backend) and the operations team, which also includes management and two scrum masters. They are looking for a PHP developer who is able to work independently. You will work in one of the three scrum teams and start working on a project for the customer. The interesting thing about this is that you do have variety in terms of work, but at the same time continuously work for existing customers. This also gives you the opportunity to really go into depth and develop innovative technical solutions. In terms

Bekijk vacature »

.Net Ontwikkelaar

Dit ga je doen Het ontwerpen en ontwikkelen van software voor klanten; Het bijdragen van kennis en ervaring; Het integreren van van de software en afstemmen met klanten; Het functioneel testen van de ontwikkelde software. Hier ga je werken Voor onze relatie zijn wij momenteel op zoek naar een .Net Developer die wilt werken aan software die draait op machines wereldwijd. De organisatie produceert software voor applicaties die gebruikt worden in verschillende branches. De software wordt geleverd aan fabrikanten van verschillende robotica en machines. Als .Net ontwikkelaar ben je intern onderdeel van het team wat de applicatie omgevingen ontwikkeld en

Bekijk vacature »

.NET Developer gezocht!

Functie omschrijving Wij zijn op zoek naar een .NET Developer! Wil jij werken voor een internationaal bedrijf waar je legio mogelijkheden krijgt als Software Ontwikkelaar? Grijp nu je kans en kijk snel of jouw vaardigheden aansluiten bij onderstaand profiel! Je kunt een uitdagende rol gaan vervullen als .NET Developer binnen een internationaal bedrijf dat gevestigd is in omgeving Bergen. Dit bedrijf is zeer vooruitstrevend en verricht betekenisvol werk. Binnen dit bedrijf wordt gewerkt aan de productie en ontwikkeling van medische middelen. Als .NET Developer ga jij je bezig houden met het volgende: Je wordt betrokken bij alle fasen van software

Bekijk vacature »

C++ Developer

Functieomschrijving Ben jij als software engineer toe aan een nieuwe uitdaging? Dan zijn wij op zoek naar jou! Voor het maken van de procesbesturingsoftware gebruiken onze projectteams een in C++ en C# geschreven tool. Dit is een gedistribueerd object framework wat alle kernfuncties biedt voor een procesautomatisering. Verder zullen jouw werkzaamheden o.a. bestaan uit: Analyseren van vragen en wensen van gebruikers en deze vertalen naar een functioneel ontwerp; Ontwerpen, programmeren en testen van productaanpassingen; Implementeren van nieuwe productreleases in de projectteams; Continu toetsen van het effect van nieuwe releases op andere tools en processen; Inzichtelijk maken van voortgang omtrent softwarewerkzaamheden,

Bekijk vacature »

Account Developer

Voor Bol.com zijn wij per direct op zoek naar een Account Developer voor 32-40 uur per week op het kantoor in Utrecht. Wil jij een directe bijdrage leveren door partners van de juiste data-inzichten te voorzien en via campagnes op nieuwe platformkansen en features te wijzen? Ben jij analytisch sterk en kun jij dit vertalen naar plannen en inspirerende gesprekken? Lees dan snel verder! wat bieden wij jou Salaris van €2400 - €2600 obv 40 uur Minimaal 6 maanden Werklocatie is Utrecht Werken bij bol.com wie ben jij Jij bent commercieel gedreven en weet altijd aan de juiste knoppen te

Bekijk vacature »

Airport Developer / System engineer

De functie Als onze nieuwe Airport Developer / System Engineer is je doel om uit nieuwbouw- en onderhoudsprojecten maximale waarde te creëren voor Schiphol Group en haar stakeholders. Vanuit je visie en expertise, maar ook (technologische) ontwikkelingen, wetgeving en beleid vertaal je klantwensen naar een gedegen programma van eisen. In de planontwikkelingsfase werk je nauw samen met Plan Ontwikkelaars om je kennis in te brengen ten behoeve van de kwaliteit van het investeringsvoorstel. Je overlegt met diverse partijen, stelt de vraag achter de vraag en verbindt zo de belangen van de luchthaven, proceseigenaar en asseteigenaar om tot een gedragen ontwikkelopgave

Bekijk vacature »
Eric T

Eric T

26/10/2013 17:17:33
Quote Anchor link
Vraagje...

Ik ga binnenkort/einde jaar beginnen met het maken van een customized leden
beheer- en aanmeld systeem.
Dat houdt in dat nieuwe leden zich zullen aanmelden en gegevens als bankrekening en emailadres moeten ingeven.

Nu begrijp ik dat wanneer je inlogt je gebruik kan gaan maken van encrypten en vergelijken.
Ofwel, dat pas ik dan toe op data die van geencrypt invoerveld met database wordt vergeleken.
Zeg maar: dat is toe te passen van gebruiker naar database (soort van).

Maar andersom, als je eenmaal bent ingelogd, wil ik ook dat emailadres en bankrekening zichtbaar worden
voor de gebruiker.
Echter, die twee gegevens (email/bankrek.) wil ik geencrypt in de database hebben.
Hoe pak ik het nou zo aan dat dit geencrypt opslaan weer gedecrypt kan worden en correct
weergegeven voor de gebruiker?
Het lijkt me dat ik toch niet de eerste ben die hier een oplossing voor zoekt...

Mogelijk is het heel simpel, maar ik kan het even niet bedenken.

Uiteraard zal een oplossing niet het direct decrypten zijn zo lijkt me anders heeft het nog niet zoveel zin als een hacker ooit bij de gegevens zou komen van de dB.
Maar hoe dan wel?
Wie weet raad? Of hoe gaat dit in zn algemeenheid bij grote(re) bedrijven?

Alvast dank voor feedback.

gr Eric
Gewijzigd op 26/10/2013 17:18:25 door Eric T
 
PHP hulp

PHP hulp

24/12/2024 13:34:13
 
Ward van der Put
Moderator

Ward van der Put

26/10/2013 17:27:07
Quote Anchor link
Eric T op 26/10/2013 17:17:33:
Maar andersom, als je eenmaal bent ingelogd, wil ik ook dat emailadres en bankrekening zichtbaar worden voor de gebruiker. Echter, die twee gegevens (email/bankrek.) wil ik ge-encrypt in de database hebben.

Waarom wil je een bankrekeningnummer opslaan in je database? En waarom moeten gebruikers hun eigen bankrekeningnummer zien; kennen ze dat zelf niet?

Wat je niet opslaat, kan nooit gestolen worden. Dat is de eerste beslissingsregel.
 
Frank Nietbelangrijk

Frank Nietbelangrijk

26/10/2013 17:27:23
Quote Anchor link
Ik zou alleen het password coderen. De rest niet. Dat password gebruik je alleen als een gebruiker wil inloggen. Het password die de gebruiker invult en submit ga je dan ook coderen. Daarna vergelijk je de hash uit de database met de hash van het zojuist ingevulde password van het login formulier zoals je het zou vergelijken met ongecodeerde passwords
 
Dennis WhoCares

Dennis WhoCares

26/10/2013 17:27:31
Quote Anchor link
Ik gebruik voor elke gebruiker een eigen combinatie om mee te encrypten

Bijv. "Mijnencrypt" . userid . "BlaBla"

Zal later mn functies er eens bijpakken als ik mn laptop heb
 
Eric T

Eric T

26/10/2013 17:31:07
Quote Anchor link
Ward van der Put op 26/10/2013 17:27:07:
Wat je niet opslaat, kan nooit gestolen worden. Dat is de eerste beslissingsregel.

Ward, volledig met je eens, maar er zit natuurlijk meer achter...
Het is wel handig als de penningmeester weet wat het bankrekeningnr is :-)
Helaas moet dit dus ergens bekend zijn/worden, daar ontkom ik m.i. niet aan...



Toevoeging op 26/10/2013 17:32:10:

Frank Nietbelangrijk op 26/10/2013 17:27:23:
Ik zou alleen het password coderen. De rest niet. Dat password gebruik je alleen als een gebruiker wil inloggen. Het password die de gebruiker invult en submit ga je dan ook coderen. Daarna vergelijk je de hash uit de database met de hash van het zojuist ingevulde password van het login formulier zoals je het zou vergelijken met ongecodeerde passwords


Briljant!
Dat is het idd
Dankjewel Frank!

Toevoeging op 26/10/2013 17:33:06:

Dennis WhoCares op 26/10/2013 17:27:31:
Zal later mn functies er eens bijpakken als ik mn laptop heb


Dat mag natuurlijk altijd :-)
Dankje Dennis alvast!
 
Erwin H

Erwin H

26/10/2013 17:53:50
Quote Anchor link
Eric T op 26/10/2013 17:31:07:
Ward van der Put op 26/10/2013 17:27:07:
Wat je niet opslaat, kan nooit gestolen worden. Dat is de eerste beslissingsregel.

Ward, volledig met je eens, maar er zit natuurlijk meer achter...
Het is wel handig als de penningmeester weet wat het bankrekeningnr is :-)
Helaas moet dit dus ergens bekend zijn/worden, daar ontkom ik m.i. niet aan...

Het is ook erg handig als ik jouw creditcard gegevens zou hebben, maar ik neem aan dat jij daar de noodzaak niet van inziet. Dus, 'handig' is geen goede onderbouwing voor het opslaan van persoonsgegevens. Is het nodig?
 
Eric T

Eric T

26/10/2013 18:15:29
Quote Anchor link
Erwin H op 26/10/2013 17:53:50:
Het is ook erg handig als ik jouw creditcard gegevens zou hebben, maar ik neem aan dat jij daar de noodzaak niet van inziet. Dus, 'handig' is geen goede onderbouwing voor het opslaan van persoonsgegevens. Is het nodig?


Erwin, excuses voor mijn te vriendelijk en daarmee onduidelijk taalgebruik.
Ik zal het daarom wat zwart witter opschrijven: ja het is nodig.
 
Ward van der Put
Moderator

Ward van der Put

26/10/2013 18:28:34
Quote Anchor link
Het hangt er ook van af hoe "handig" de penningmeester is. Voor het verwerken van betalingen is een deels geanonimiseerd bankrekeningnummer zoals IBAN NL66 INGB **** **** 17 in combinatie met een naam van een rekeninghouder al voldoende.
 
Dennis WhoCares

Dennis WhoCares

26/10/2013 19:29:34
Quote Anchor link
Ik gebruik gewoon base64_encode en base64_decode voor mijn financieel dagboek. Welke daarna nog eens gecodeerd wordt met een unieke code. Dus zelfs na het base64_decoden is het nog steeds gecodeerd.

Omdat mijn eigen database behoorlijk 'gevoelige' informatie bevat, encrypt en decrypt ik alle gegevens van de gebruikers.
Daarbij komt, elke gebruiker heeft zijn eigen 'code' om de gegevens te coderen. Dat doe ik als volgt waarbij ik mn usersessie ook gebruik, uiteraard heb ik voor ik deze functie uitvoer al gecontrolleerd of de gebruiker wel is ingelogd.. (Alleen ingelogde gebruikers hebben deze gegevens nodig)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
function encrypt($string) {
 //Gebruikersgegevens ophalen


 //De unieke key aanmaken voor het encrypten(is ook nog eens sha1() gecodeerd)
 $key = sha1('BlahMijn' . $row['user_id'] . 'uniekeEncryption' . $row['user_username'] . 'Key');
 $encrypted = '';
 for($i=0; $i<strlen($string); $i++) {
  $char = substr($string, $i, 1);
  $keychar = substr($key, ($i % strlen($key))-1, 1);
  $char = chr(ord($char)+ord($keychar));
  $encrypted.=$char;
 }
 return base64_encode($encrypted);
}

function decrypt($string) {
 $string = base64_decode($string);

 //Gebruikersgegevens ophalen


 //De unieke key aanmaken voor het decrypten
 $key = sha1('BlahMijn' . $row['user_id'] . 'uniekeEncryption' . $row['user_username'] . 'Key');
 $decrypted = '';
 for($i=0; $i<strlen($string); $i++) {
  $char = substr($string, $i, 1);
  $keychar = substr($key, ($i % strlen($key))-1, 1);
  $char = chr(ord($char)-ord($keychar));
  $decrypted.=$char;
 }
 return $decrypted;
}


Zoals je ziet is voor elke gebruiker de key waarmee encrypt en decrypt wordt anders.
(mijn gebruikersnamen kunnen mn 'bezoekers' niet veranderen, dus ik ook een vaste waarde)
Gewijzigd op 26/10/2013 19:31:00 door Dennis WhoCares
 
Eric T

Eric T

26/10/2013 20:54:35
Quote Anchor link
Dennis WhoCares op 26/10/2013 19:29:34:
Ik gebruik gewoon base64_encode en base64.....
....dus ik ook een vaste waarde)


Dennis, hartstikke bedankt! Helemaal blij hier :-)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.