Password beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET developer WO niveau voor predictive software

Bedrijfsomschrijving Dit bedrijf uit Den Bosch is om precies te zijn 15 medewerkers groot en ze ontwikkelen (predicitve) planning software. Dit doen zij voor allerlei mooie en bekende organisaties (bierbrouwerijen, gemeentes, oliemaatschappijen en diverse multinationals). Wegens meer en grotere vraag vanuit de klanten komen er nu posities vrij voor onder andere een .NET developer. Het bedrijf is goed met openbaar vervoer te bereiken. Functieomschrijving Je komt hier te werken in een team van 3 .NET developers en bent betrokken bij het gehele ontwikkelproces. Dus van idee naar ontwerp en van ontwikkeling tot testen en implementatie. Bij voorkeur ben je niet

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Software Programmeur PHP - JAVA

Functie Voor een opdrachtgever in omgeving Zoetermeer zijn wij op zoek naar een ontwikkelaar ter versterking van het huidige developers team. Heb jij altijd al willen werken voor een bedrijf, dat veilige netwerkverbindingen levert, door middel van veilige oplossingen, die door middel van de nieuwste technologieën ontwikkelt zijn? Stop dan nu met zoeken! Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen C / C++ / PHP. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Junior full stack developer

Functie Als full stack developer binnen onze organisatie ga jij je bezig houden met het bouwen van de user experience van de webapplicaties. Je bent verantwoordelijk voor het vertalen van concepten, briefings en designs naar werkende functionaliteit. Hierbij zorg je ervoor dat applicaties betrouwbaar, veilig en toekomstbestendig zijn en een goede architectuur hebben en behouden. Verder denk je actief na- en mee over nieuwe ontwikkelingen en functionaliteiten om zo elke dag de klantervaring weer te verbeteren. Dit doe je natuurlijk niet alleen maar in een development team. Het team bedraagt momenteel 4 man bestaande uit 2 devops engineers en 2

Bekijk vacature »

Senior Fullstack Developer (GOLang, TypeScript)

Bedrijfsomschrijving Our client is one of the large worldwide accounting firms. Functieomschrijving We are looking for a senior (all-round) developer (Project On Demand / Tax Technology) Uses as much as possible technology in support of the development process: Git, Jenkins, Docker, npm, skaffold, helm, etc. We are looking for a real hands-on developer; ie not a team lead or other managerial-style role; Acts with integrity both internally and externally and takes personal responsibility in this respect; Curious about the developments within their field and driven to make a difference with the team; Able to empathize with colleagues and stakeholders and

Bekijk vacature »

SQL Database ontwikkelaar

Functie omschrijving Wil jij meewerken aan het creëren van slimme software om magazijnen als een geoliede machine te laten lopen? Wij zoeken een zorgvuldig persoon, iemand die niet snel de hand omdraait voor complexe algoritmes. Denk jij dat jij de SQL ontwikkelaar bent die wij zoeken? Lees snel verder en wie weet zitten we binnenkort samen aan tafel! Jouw werkzaamheden zullen er als volgt uitzien: Je houdt je bezig met het ontwerpen en ontwikkelen van MS SQL server databases, dit doe je met T-SQL als programmeer laag. Je gaat aan high-end software oplossingen werken, dit doe je voor de optimalisatie

Bekijk vacature »

.NET Developer Microservices

Dit ga je doen Je taken zullen voornamelijk bestaan uit: Het ontwikkelen van software, inclusief vormgeving, implementaties, integraties en (automatisch) testen (.NET, C#, Azure, Docker, Microservices, Angular); Het in kaart brengen van software requirements; Zorgen dat jouw code kwalitatief hoogstaand is; Het uitvoeren van risico analyses; Een bijdrage leveren aan het continuous quality improvement process. Hier ga je werken Dat kanker een verschrikkelijke ziekte is die de wereld uit geholpen moet worden, is duidelijk. Binnen deze Gelderse organisatie die duizenden ziekenhuizen van producten voorziet, proberen ze daar via technische innovaties aan bij te dragen. Samen met 10 collega .NET developers

Bekijk vacature »

IoT Software Developer PHP

Functie omschrijving Voor een klein softwarebedrijf in Breda, zijn wij op zoek naar een IoT software developer met kennis van PHP. In deze rol wordt je verantwoordelijk voor het vernieuwen van het multimedia platform van een super tof bedrijf in Breda. Je gebruikt PHP als programmeerlaag, en bent in staat om de helicopterview te pakken / projectmatig te werken. Jouw werkzaamheden zien er als volgt uit: Je gaat aan de slag met de ontwikkeling en vernieuwing van het "intern" ontwikkelde multimedia platform. Je neemt de lead in het moderniseren van het platform door het deels opnieuw op te zetten of

Bekijk vacature »

Embedded Software Developer

Functie omschrijving Ben jij een Embedded Software Developer die affiniteit heeft met de allernieuwste technieken? Voor een mooi softwarebedrijf in omgeving Gouda zijn wij op zoek naar een Embedded Software developer. Binnen deze rol houdt jij je bezig met alle werkzaamheden die nodig zijn om een functionaliteit te bouwen. Denk aan ontwerpen, architectuur, programmeren en algoritmes. Je voert test en validatie werkzaamheden uit bij de implementatie bij de klant. Ben jij enthousiast en een echte team player? Lees dan snel verder en laat wat van je horen! Bedrijfsprofiel Onze opdrachtgever bestaat uit een groot aantal creatieve en ambitieuze ontwikkelaars. Ze

Bekijk vacature »

Fullstack JavaScript developer (ReactJS, NodeJS, T

Functie Het team bestaat momenteel uit ruim 15 collega’s, waarvan ruim de helft in het ontwikkelteam werkzaam is. Er zijn gave plannen om het platform ook te gaan toepassen op bijv. vliegvelden, maar ook internationale groei zit in het verschiet en daarom zijn ze op zoek naar versterking. Als Fullstack JavaScript developer werk je nauw samen met 9 fullstack (Python en .NET) developers. Binnen het team ga jij je toespitsen op het creeren van de optimale toegankelijkheid en user experience. Om dit voor elkaar te krijgen zul je ontwerpen, programmeren, testen en implementeren. Het hele proces dus! Maar ook bijvoorbeeld

Bekijk vacature »

Front-end Developer

Dit ga je doen Je komt in een DevOps-cultuur te werken waarbij je met je team werkt aan de front-end van diverse brand websites; Het ontwerpen van functionele en grafische ontwerpen die worden geïmplementeerd; Draagt zorg voor het maken van analyses; Je werkt nauw met je collega’s samen en geeft elkaar feedback en suggesties waar nodig; Het uitwerken van vraagstukken die afkomstig zijn van verschillende klanten; Hier ga je werken Deze marktleider op gebied van fietsen en fietservaring is gevestigd in twee provincies, verspreid over meerdere locaties. Jij zult voornamelijk in regio Joure aan de slag gaan. De organisatie doelt

Bekijk vacature »

Senior PHP Developer

As a Senior PHP Developer at Coolblue, you ensure that our webshops work as optimal as possible and you choach other colleagues on the hard and soft skills. How do I become a Senior PHP Developer at Coolblue? As a PHP Developer you work together with other development teams to make our webshop work as optimal as possible and to make our customers happy. Although you are a PHP Developer, you are not averse to a little TypeScript or other technologies that might be used. Would you also like to become a PHP Developer at Coolblue? Read below if the

Bekijk vacature »

PHP/Symfony developer

Functieomschrijving Vanuit het hoofdkantoor in omgeving Bergen op Zoom ben je als PHP/Symfony Developer niet alleen bezig met software ontwikkeling. Je bent buiten ontwikkeling ook continu bezig met het zoeken naar nieuwe trends en ontwikkelingen die van waarde kunnen zijn voor de efficiëntie van software ontwikkeling. Techstack: PHP, Symfony & mySQL. Jouw takenpakket ziet er als volgt uit: Het ontwerpen en implementeren van webapplicaties met het Symfony-framework; Het testen van ontwikkelde applicaties om te zorgen dat ze goed functioneren en voldoen aan de eisen van de klanten; Het schrijven van een schone en efficiënte code volgens het Symfony framework; Onderhouden

Bekijk vacature »

Back-end PHP Developer

Dit ga je doen Her- en uitbouwen van het inhouse softwareplatform dmv PHP; Onderhouden van bovengenoemd platform in PHP; Sparren met het team; Meedenken over nieuwe functionaliteiten, security etc; Jouw input leveren aan het proces door op de hoogte te blijven van nieuwe ontwikkelingen etc. Hier ga je werken Onze klant, gevestigd in de omgeving van Alkmaar, levert wereldwijd oplossingen op het gebied van IT. Dag in dag uit werken zij met veel passie aan hun product waarmee ze streven naar verbeteringen binnen zorg. Voor onze klant zijn we op zoek naar een medior PHP Developer. Je komt te werken

Bekijk vacature »
Victor b

victor b

12/11/2010 10:51:41
Quote Anchor link
Beste,

Momenteel heb ik een mysql database en worden de wachtwoorden opgeslagen als MD5 in het password field.
Echter kan men doormiddel van een decrypt het zo weer om zetten naar text.
Mijn vraag is dus hoe ik het beter kan beveiligen?
 
PHP hulp

PHP hulp

05/11/2024 07:41:35
 
- Mark -

- Mark -

12/11/2010 10:54:33
Quote Anchor link
door sha1 of iets sterkers te gebruiken dan MD5 maar belangrijker is om er achter te komen hoe ze aan de MD5 hash zijn gekomen. Dat klinkt als een veel groter probleem.
 
- Dave -

- Dave -

12/11/2010 10:55:54
Quote Anchor link
Je kan MD5 niet decrypten, alleen brute forcen en in tables opslaan.
Gebruik MD5 met een salt of SHA1 met een salt.
 
Justin S

Justin S

12/11/2010 10:59:40
Quote Anchor link
Mark Coenen op 12/11/2010 10:54:33:
door sha1 of iets sterkers te gebruiken dan MD5 maar belangrijker is om er achter te komen hoe ze aan de MD5 hash zijn gekomen. Dat klinkt als een veel groter probleem.


Er zijn tegenwoordig sites die kraken binnen enkele seconden een MD5 hash.

Zoals in de reactie hiervoor, gebruik een salt en vermeng het pasword hiermee.
Genereer eenmalig een string van 30 tekens, zet deze als hard-code in je script en vermeng het password hiermee voordat je het in de database zet.
 
Victor b

victor b

12/11/2010 11:03:15
Quote Anchor link
Nee ze kunnen niet aan de MD5 hash komen! Maar ik wil het eigenlijk voorkomen! En ik heb het zelf geprobeerd om de md5 hash te kopieeren en in een decrypter te stoppen en daar stond gewoon het wachtwoord dus het is wel mogelijk!

Maar hoe werkt zo'n salt?
 
Justin S

Justin S

12/11/2010 11:04:30
Quote Anchor link
Victor b op 12/11/2010 11:03:15:
Nee ze kunnen niet aan de MD5 hash komen! Maar ik wil het eigenlijk voorkomen! En ik heb het zelf geprobeerd om de md5 hash te kopieeren en in een decrypter te stoppen en daar stond gewoon het wachtwoord dus het is wel mogelijk!

Maar hoe werkt zo'n salt?


Ze kunnen altijd aan je MD5 hash komen. Bij het versturen van het inlogformulier als proxy het wachtwoord afvangen bijvoorbeeld. Door een salt zorg je voor een extra stap in het proces.

Google eens op PHP password salt :-)
 
Victor b

victor b

12/11/2010 11:15:30
Quote Anchor link
Oke danku! Daar ga ik even mee stoeien :D
 
Chris -

Chris -

12/11/2010 11:19:13
Quote Anchor link
Victor, let even op wat je zegt. Het is namelijk niet decrypten, maar kraken/bruteforcen. Decrypten van een hash is niet mogelijk.
 
Bas IJzelendoorn

Bas IJzelendoorn

12/11/2010 11:43:23
Quote Anchor link
Als je met wachtwoorden e.d. gaat werken, zorg dan ook dat je tegen SQL-injection beveiligd bent.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
mysql_real_escape_string()
 
Teun Hesseling

Teun Hesseling

12/11/2010 11:52:38
Quote Anchor link
The Dutch Guy op 12/11/2010 11:43:23:
Als je met wachtwoorden e.d. gaat werken, zorg dan ook dat je tegen SQL-injection beveiligd bent.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
mysql_real_escape_string()


haha ja, dat is zelfs nog belangrijker dan het hashen van wachtwoorden, althans vind ik
 
- Ariën  -
Beheerder

- Ariën -

12/11/2010 12:06:08
Quote Anchor link
Als je gaat salten, doe dat dan wel vanaf een schone leden-tabel. Want bij wachtwoord-checks bij het inloggen, is de MD5hash bij een salt anders dan voor dat je een salt had.

Anders moet je alle leden even een nieuw paswoord laten kiezen.
 
Bas IJzelendoorn

Bas IJzelendoorn

12/11/2010 12:49:53
Quote Anchor link
Teun Hesseling op 12/11/2010 11:52:38:

haha ja, dat is zelfs nog belangrijker dan het hashen van wachtwoorden, althans vind ik


Nou ja, het is slechts een reminder zeg ik dan maar :P Je kan heel leuk alles gaan hashen en de mooiste systemen maken maar wat ik begrijp van de TS wil hij de boel veilig opslaan en maken. Zou zonde zijn als je dat vergeet.
Gewijzigd op 12/11/2010 12:50:40 door Bas IJzelendoorn
 
Victor b

victor b

12/11/2010 13:28:48
Quote Anchor link
Het is helemaal gelukt hoor! En inderdaad de gebruikerstabel was nog helemaal leeg dus dat is geen probleem! Allemaal bedankt :D
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.