dees040’s Blog 4

ICTscripters maakt gebruik van cookies. Door het gebruiken en browsen naar onze site gaat je automatisch akkoord met het gebruik van cookies. Klik hier voor meer informatie

  • In de loop der maanden en misschien wel jaren heb ik het gevoel dat er veel animo is voor een tutorial over Laravel. Deze tutorial(s) zullen een vervolg / updated versie zijn van de blogs van Dirk. Ik werk zelf al twee en een half jaar met Laravel en ongeveer anderhalf jaar fulltime. Deze tutorials zullen gaan over Laravel 5.3. Elke tutorial zal ook een lijst met eisen bevatten. Deze eisen zijn nodig om de tutorial goed te kunnen volgen.

    De documentatie van Laravel is uitermate sterk. Dus wil je Laravel leren, dan is het ook zeker aangeraden om elke dag twee pagina's van de documentatie te lezen.

    1. Benodigdheden

    Benodigdheden voor deze tutorial;

    1. Composer.
    2. php command moet toegankelijk zijn via de terminal (voor windows).


    2. Inleiding

    Laravel is een MVC Framework. Dit wil zeggen dat Laravel de model-view-controller architectuur aanhoudt. Lies hier meer over MVC. Laravel is gecreëerd in 2011 door Taylor Otwell en is het "meest gebruikte" PHP Framework op dit moment.

    3.[Lees meer]
  • Very often i see PHP codes that uses MD5 hashing or don't use salts on there user passwords. Sometimes this can be a big security issue. Rainbow tables can crack a normal MD5 password most of the time. Therefor we want to secure our password with a better hash and secure them with a salt.

    A salt is a random string that you paste at the end of an user his or her password before you save it to the database. This makes the password more unique.

    This week i wrote a script that will make the process of rehashing passwords more easy. In this tutorial i will explain what the script does.

    The main purpose of the script; You include the class to your code. When you did this you will need to set some settings. After that you're ready to use the Class. Then the script will do all the hashing of the user passwords.

    First you want to set the current hash you're using. Most of the time this will be MD5. The second this you want to set is the new hash you want to use. I recommend SHA256. The… [Lees meer]
  • Een functioneel ontwerp is een ontwerp waar in staat beschreven hoe de applicatie eruit komt te zien. Dit ontwerp moet zodanig geschreven worden dat de klant dit document begrijpt. Wat daarmee bedoeld wordt is dat het ontwerp niet te technisch moet zijn. Het technische gedeelte kan je ontwerpen in een technisch ontwerp, deze is meer voor andere ontwikkelaars bedoeld. In deze blogpost gaan we het hebben over het functioneel ontwerp, ook wel FO genoemd.

    Een functioneel ontwerp bestaat uit verschillende onderdelen. Ik ga het in deze blogpost hebben over de onderwerpen die ik geleerd heb op school. Dit zijn: eisen en wensen, relevante schema’s, interfaces. Dit zijn die drie onderwerpen die ik het belangrijkste vindt in een FO. Je kan hier nog veel meer inzetten zoals: use-case model, sequence diagram, gegevens in- en uitvoer, etc. Deze zal ik een in andere blogpost bespreken, mits deze komt.

    Een FO is dus een document waar deze verschillende onderwerpen in besproken worden. Het doel van… [Lees meer]
  • Ik merk dat veel, vooral onervaren, programmeurs wachtwoorden vaak onveilig opslaan in een database. Daarom heb ik een tutorial met hoe je wachtwoorden behoorlijk veilig kan opslaan in een database door middel van een salt.

    Wat is een salt?
    Een salt is een extra random zin (string) die je achter iemand zijn wachtwoord plakt. Door dit te doen word het wachtwoord vrijwel identiek en kan deze o.a. niet worden 'gekraakt' door een Rainbow Table.

    Hoe gebruik je een salt?
    Een salt word dus gebruikt om achter iemand zijn wachtwoord te zetten. Deze salt word tijdens het registreren aangemaakt, achter het opgegeven wachtwoord gezet en dan gehasht door middel van een hash. Deze salt moet ook opgeslagen worden in de database, want steeds als de gebruiker na het registreren wil inloggen geeft deze zijn normale niet gehashte en gesalte wachtwoord op. Als de persoon dus inlogt word zijn gehashte + gesalte wachtwoord uit de database opgehaald, de salt die is opgehaald vanuit de database word achter… [Lees meer]