Hash herkennen

    hoe kan ik er voor zorgen dat,
    mijn inlog systeem een hash herkent?
    dus als iemand inlog en er voor kiest een cookie met een wachtwoord in de browser te plaatsen.


    dat het systeem de hash herkent en dan niet nogmaals de hash toepast maar gelijk de database ingaat om te kijken dat het bij de gebruiker past.


    als voorbeeld :


    PHP
    Wachtwoord plain is : test.
Wachtwoord hash : 1421414as1471sdf74147g1h4741
Wachtwoord cookie : base64_encode(1421414as1471sd74147g1h4741);
en dan moet het systeem de base64_decode($_COOKIE['pw_pas']);


    en de hash moet worden herkent zonder dat de input nogmaals de algoritme die ik toepast toepassen.



    is dat mogelijk of kan dit makkelijker?

  • Guest, wil je besparen op je domeinnamen? (ad)

    Topic kan dicht ik heb het al opgelost en nog veilig ook. :cheer:


    ik weet dat je dan moet uitleggen hoe het werkt maar dat kan niet omdat het gedeeld is in mijn systeem dus dan krijg je allemaal knipsels daar heb je niks aan.

    Password hashes in cookies -.-' Je kunt beter een tabel in de database maken met alle gegevens van de browser die gekoppeld worden aan een uniek ID, dit ID gebruik je als Cookie en gebruik je ook om zeg maar in de database te zoeken aan welke gebruiker die gekoppeld zit en of de browser informatie overeenkomt. Ik heb het hier even snel getypt, maar het neemt wat tijd om te maken. Als je er een class van maakt kun je het ook nog eens makkelijk hergebruiken.


    Cookies kunnen gejat worden en in andere browser geplaatst worden waardoor je ingelogd bent als die gebruiker. Met de oplossing die ik hierboven heb staan is dat niet mogelijk.

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

    Citaat van BrokenTrack
    […]

    Moet ik daar op reageren?


    De knipsels gaan niet werken dus waarom zou ik ze dan plaatsen, het is vooral omdat een gedeelte van mijn salt + hash + peper techniek zichtbaar is dan, en dat heb ik liever niet.:slotje:

    Citaat van eeyk

    Moet ik daar op reageren?


    De knipsels gaan niet werken dus waarom zou ik ze dan plaatsen, het is vooral omdat een gedeelte van mijn salt + hash + paper techniek zichtbaar is dan, en dat heb ik liever niet.:slotje:



    Mag je mij uitleggen wat je met "paper" bedoelt want ik ben radeloos?


    Verder had je de salt gewoon zichtbaar kunnen maken maar enkel je sleutel moeten verwijderen.
    Zonder die sleutel kunnen ze toch niks dus waar ben je nou werkelijk bang voor ?

    Citaat van VonDutch



    Mag je mij uitleggen wat je met "paper" bedoelt want ik ben radeloos?


    Verder had je de salt gewoon zichtbaar kunnen maken maar enkel je sleutel moeten verwijderen.
    Zonder die sleutel kunnen ze toch niks dus waar ben je nou werkelijk bang voor ?


    Als je een beetje na denkt weet je dat ik peper bedoelt.


    Maar deze topic kan gewoon dicht :slotje:

    Citaat van BrokenTrack

    Hoezo zou een knipsel niet werken?


    OO PHP bestaat volledig uit knispels...


    BrokenTrack 3de keer dat je dat vraagt ik heb antwoord gegeven.
    Php bestaat inderdaad uit knipsels maar ik wil mijn knipsel niet hier neer zetten want je hebt er toch niks aan.


    dit was tevens mijn laatste reactie die ik verspeel aan deze topic. :slotje:
    :slotje:

    Geeft nog steeds geen antwoord op mijn vraag....



    Verder had je de salt gewoon zichtbaar kunnen maken maar enkel je sleutel moeten verwijderen.
    Zonder die sleutel kunnen ze toch niks dus waar ben je nou werkelijk bang voor ?

    Citaat van eeyk

    BrokenTrack 3de keer dat je dat vraagt ik heb antwoord gegeven.
    Php bestaat inderdaad uit knipsels maar ik wil mijn knipsel niet hier neer zetten want je hebt er toch niks aan.


    dit was tevens mijn laatste reactie die ik verspeel aan deze topic. :slotje:
    :slotje:


    Dan voor de 3de keer, je praat onzin.


    Een goede scripter kan zo de functionele delen eruit pakken ;) Dan maar een report.

    Ach we zijn hier immers allemaal om te leren. Verder vind ik dit topic niet echt van belang aangezien de TS niet in discussie wil gaan.


    Overigens heb je het wel degelijk over een wachtwoord hash in een cookie zetten als de gebruiker hiervoor kiest wat het dus niet veilig maakt. Je moet nooit maar dan ook nooit een wachtwoord in een cookie zetten. Of het nou gehashed, geëncrypt is of in plaintext.


    Ik kan hier mogelijk ooit wel een artikel over maken hoe je een veilige login (remember me) maakt. Dit gaat overigens wel in een class. Als er mensen zijn die interesse hebben dat ik zo'n artikel ga maken, laat het dan even weten via PM ;)

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login