Hash herkennen

eeyk

hoe kan ik er voor zorgen dat,
mijn inlog systeem een hash herkent?
dus als iemand inlog en er voor kiest een cookie met een wachtwoord in de browser te plaatsen.

dat het systeem de hash herkent en dan niet nogmaals de hash toepast maar gelijk de database ingaat om te kijken dat het bij de gebruiker past.

als voorbeeld :

PHP

Wachtwoord plain is : test.
Wachtwoord hash : 1421414as1471sdf74147g1h4741
Wachtwoord cookie : base64_encode(1421414as1471sd74147g1h4741);
en dan moet het systeem de base64_decode($_COOKIE['pw_pas']);

en de hash moet worden herkent zonder dat de input nogmaals de algoritme die ik toepast toepassen.

is dat mogelijk of kan dit makkelijker?

eeyk

Topic kan dicht ik heb het al opgelost en nog veilig ook. :cheer:

ik weet dat je dan moet uitleggen hoe het werkt maar dat kan niet omdat het gedeeld is in mijn systeem dus dan krijg je allemaal knipsels daar heb je niks aan.

Tim

Hoezo hebben we niks aan knipsels?

iCold

Je wachtwoord vergrendelen met base64 is helemaal niet veilig. Gewoon 0,0%.

jopitan

Password hashes in cookies -.-' Je kunt beter een tabel in de database maken met alle gegevens van de browser die gekoppeld worden aan een uniek ID, dit ID gebruik je als Cookie en gebruik je ook om zeg maar in de database te zoeken aan welke gebruiker die gekoppeld zit en of de browser informatie overeenkomt. Ik heb het hier even snel getypt, maar het neemt wat tijd om te maken. Als je er een class van maakt kun je het ook nog eens makkelijk hergebruiken.

Cookies kunnen gejat worden en in andere browser geplaatst worden waardoor je ingelogd bent als die gebruiker. Met de oplossing die ik hierboven heb staan is dat niet mogelijk.

eeyk

Het was een voorbeeld ik gebruik geen base64 dat was een voorbeeld. :slotje:

Jopitan ik gebruik geen cookies als inlog dit was een voorbeeld.

Tim

Citaat van BrokenTrack

Hoezo hebben we niks aan knipsels?

eeyk

Citaat van BrokenTrack

[…]

Moet ik daar op reageren?

De knipsels gaan niet werken dus waarom zou ik ze dan plaatsen, het is vooral omdat een gedeelte van mijn salt + hash + peper techniek zichtbaar is dan, en dat heb ik liever niet.:slotje:

VonDutch

Citaat van eeyk

Moet ik daar op reageren?
De knipsels gaan niet werken dus waarom zou ik ze dan plaatsen, het is vooral omdat een gedeelte van mijn salt + hash + paper techniek zichtbaar is dan, en dat heb ik liever niet.:slotje:

Mag je mij uitleggen wat je met "paper" bedoelt want ik ben radeloos?

Verder had je de salt gewoon zichtbaar kunnen maken maar enkel je sleutel moeten verwijderen.
Zonder die sleutel kunnen ze toch niks dus waar ben je nou werkelijk bang voor ?

eeyk

Citaat van VonDutch

Mag je mij uitleggen wat je met "paper" bedoelt want ik ben radeloos?
Verder had je de salt gewoon zichtbaar kunnen maken maar enkel je sleutel moeten verwijderen.
Zonder die sleutel kunnen ze toch niks dus waar ben je nou werkelijk bang voor ?

Als je een beetje na denkt weet je dat ik peper bedoelt.

Maar deze topic kan gewoon dicht :slotje:

VonDutch

Geef je nog steeds geen antwoord op me 2e vraag....

Tim

Hoezo zou een knipsel niet werken?

OO PHP bestaat volledig uit knispels...

eeyk

Citaat van BrokenTrack

Hoezo zou een knipsel niet werken?
OO PHP bestaat volledig uit knispels...

BrokenTrack 3de keer dat je dat vraagt ik heb antwoord gegeven.
Php bestaat inderdaad uit knipsels maar ik wil mijn knipsel niet hier neer zetten want je hebt er toch niks aan.

dit was tevens mijn laatste reactie die ik verspeel aan deze topic. :slotje:
:slotje:

VonDutch

Geeft nog steeds geen antwoord op mijn vraag....

Verder had je de salt gewoon zichtbaar kunnen maken maar enkel je sleutel moeten verwijderen.
Zonder die sleutel kunnen ze toch niks dus waar ben je nou werkelijk bang voor ?

Tim

Citaat van eeyk

BrokenTrack 3de keer dat je dat vraagt ik heb antwoord gegeven.
Php bestaat inderdaad uit knipsels maar ik wil mijn knipsel niet hier neer zetten want je hebt er toch niks aan.
dit was tevens mijn laatste reactie die ik verspeel aan deze topic. :slotje:
:slotje:

Dan voor de 3de keer, je praat onzin.

Een goede scripter kan zo de functionele delen eruit pakken Dan maar een report.

jopitan

Ach we zijn hier immers allemaal om te leren. Verder vind ik dit topic niet echt van belang aangezien de TS niet in discussie wil gaan.

Overigens heb je het wel degelijk over een wachtwoord hash in een cookie zetten als de gebruiker hiervoor kiest wat het dus niet veilig maakt. Je moet nooit maar dan ook nooit een wachtwoord in een cookie zetten. Of het nou gehashed, geëncrypt is of in plaintext.

Ik kan hier mogelijk ooit wel een artikel over maken hoe je een veilige login (remember me) maakt. Dit gaat overigens wel in een class. Als er mensen zijn die interesse hebben dat ik zo'n artikel ga maken, laat het dan even weten via PM

Willem

Topic sluit ik, omdat de TS blijkbaar niet wenst geholpen te worden.:slotje:

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Hash herkennen

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken