DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
dan is het inderdaad wel relaxed als je nog een beetje kunt bijsturen qua format.
Ik heb ook een random-passwordgenerator die gebruikt wordt om nieuwe gebruikers van een (tijdelijk) wachtwoord te voorzien. Enige wat daar niet-random aan is, is dat gelijkende letters er niet in voor kunnen komen, bijvoorbeeld l en I, O en 0, en nog 1 of 2 geloof ik. Zodat ook opa's die het over gaan typen het gewoon in 1x goed hebben.
Ik heb ook een random-passwordgenerator die gebruikt wordt om nieuwe gebruikers van een (tijdelijk) wachtwoord te voorzien. Enige wat daar niet-random aan is, is dat gelijkende letters er niet in voor kunnen komen, bijvoorbeeld l en I, O en 0, en nog 1 of 2 geloof ik. Zodat ook opa's die het over gaan typen het gewoon in 1x goed hebben.
Wat doet dit?
Want welk $password ik ook gebruik, de hash begint altijd met $2 en als ik met hetzelfde wachtwoord de $cost wijzig, wijzigt de hash niet.
maw
geeft dezelfde output als
-edit-
php.net zegt
[ Bericht 7% gewijzigd door Swetsenegger op 21-11-2012 21:23:47 ]
| 1 2 3 4 5 6 7 8 9 | <?php function blowfishCrypt($password,$cost) { $chars='./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $salt=sprintf('$2a$%02d$',$cost); for($i=0;$i<22;$i++) $salt.=$chars[rand(0,63)]; return crypt($password,$salt); } ?> |
Want welk $password ik ook gebruik, de hash begint altijd met $2 en als ik met hetzelfde wachtwoord de $cost wijzig, wijzigt de hash niet.
maw
| 1 | $hash=blowfishCrypt('hoeperdepoep',10); |
geeft dezelfde output als
| 1 | $hash=blowfishCrypt('hoeperdepoep', 35); |
-edit-
php.net zegt
En die salt wordt inderdaad in bovenstaande code opgebouwd, maar ik zou dus verwachten dat wanneer mijn salt wijzigt, mijn hash ook wijzigt?quote:CRYPT_BLOWFISH - Blowfish hashing with a salt as follows: "$2a$", "$2x$" or "$2y$", a two digit cost parameter, "$", and 22 digits from the alphabet "./0-9A-Za-z". Using characters outside of this range in the salt will cause crypt() to return a zero-length string.
[ Bericht 7% gewijzigd door Swetsenegger op 21-11-2012 21:23:47 ]
Eh nee er staatquote:Op woensdag 21 november 2012 21:38 schreef Pakspul het volgende:
Voor php versie 5.3.7 start de hash altijd met $2a$. Staat iets verder in de omschrijving.
Ok, dus de salt prefix mag alleen starten met $2a$ in mijn geval. Maar waarom start de HASH dan altijd met $2 (dus niet $2a$)? en waarom wijzigt de hash niet als de salt (cost) wijzigt?quote:Versions of PHP before 5.3.7 only support "$2a$" as the salt prefix
salt != hash, hij ondersteund alleen salt met prefix $2a$, en dit zal wel in het algoritme enige invloed hebben op de uitkomst, mogelijk dat hij daar iets van gebruikt voor identificatie en daarom start je hash met $2.quote:
[..]
Eh nee er staat
[..]
Ok, dus de salt prefix mag alleen starten met $2a$ in mijn geval. Maar waarom start de HASH dan altijd met $2 (dus niet $2a$)? en waarom wijzigt de hash niet als de salt (cost) wijzigt?
Eh ja dat gooi IK niet door elkaar, maar jij...quote:
Ja dat zeg ikquote:, hij ondersteund alleen salt met prefix $2a$
Ja, zover was ik ook, maar ik wil dus weten WAT die salt nu precies doet, want ik zie dus GEEN invloed op de uitkomst als er iets significants in de salt wordt gewijzigd.quote:, en dit zal wel in het algoritme enige invloed hebben op de uitkomst, mogelijk dat hij daar iets van gebruikt voor identificatie en daarom start je hash met $2.
Ik denk dat het het aantal rondes zijn wat hij uitvoert, want bij 15 doet hij er velen malen langer over t.o.v. 10, maar dan moet je even uitzoeken wat de definities van de prefix allemaal zijn. Want crypt gebruikt diverse prefixes om bepaalde algoritmes uit te voeren, dan moet je de prefix van blowfish uitzoeken.quote:
[..]
Ja, zover was ik ook, maar ik wil dus weten WAT die salt nu precies doet, want ik zie dus GEEN invloed op de uitkomst als er iets significants in de salt wordt gewijzigd.
Ik heb hier heel veel gevonden.quote:
[..]
Ik denk dat het het aantal rondes zijn wat hij uitvoert, want bij 15 doet hij er velen malen langer over t.o.v. 10, maar dan moet je even uitzoeken wat de definities van de prefix allemaal zijn. Want crypt gebruikt diverse prefixes om bepaalde algoritmes uit te voeren, dan moet je de prefix van blowfish uitzoeken.
http://stackoverflow.com/(...)-two-different-salts
Wat doet de functie crypt()? Als ik het wachtwoord en salt concatenate en dan versleutel, veranderd de output namelijk wel als ik $cost veranderd van 10 naar 35.quote:Op woensdag 21 november 2012 21:11 schreef Swetsenegger het volgende:
Wat doet dit?
[ code verwijderd ]
Want welk $password ik ook gebruik, de hash begint altijd met $2 en als ik met hetzelfde wachtwoord de $cost wijzig, wijzigt de hash niet.
maw
[ code verwijderd ]
geeft dezelfde output als
[ code verwijderd ]
-edit-
php.net zegt
[..]
En die salt wordt inderdaad in bovenstaande code opgebouwd, maar ik zou dus verwachten dat wanneer mijn salt wijzigt, mijn hash ook wijzigt?
Maar goed, zelfs een simpele versleuteling met een goede salt kan een wachtwoord genereren dat nooit te brute-forcen is, toch?
Ik heb een lastige vraag en ik weet niet in welk topic ik 'm moet posten. 
Stel ik laat een stuk HTML code echoën via PHP. Kan ik dan in dat stuk HTML via JavaScript dingen inserten met bijvoorbeeld: $('selector').html(data); ?
Stel ik laat een stuk HTML code echoën via PHP. Kan ik dan in dat stuk HTML via JavaScript dingen inserten met bijvoorbeeld: $('selector').html(data); ?
Je kunt gewoon javascript opnemen in de html die je vanuit php genereert.quote:
Ik heb een lastige vraag en ik weet niet in welk topic ik 'm moet posten.
Stel ik laat een stuk HTML code echoën via PHP. Kan ik dan in dat stuk HTML via JavaScript dingen inserten met bijvoorbeeld: $('selector').html(data); ?
Wordt dat niet ontzettend lelijk dan? Het zijn nogal grote scripts.quote:
[..]
Je kunt gewoon javascript opnemen in de html die je vanuit php genereert.
Waar zou jij voor kiezen? Grote stukken HTML code zonder PHP en JavaScript in een aparte file of kleine stukken HTML code via een PHP loop met JavaScript erin?
Bij een simpele versleuteling is het makkelijker om de onversleutelde tekst weer te krijgen. Daar de salt uithalen is niet makkelijk maar wel mogelijk.quote:
[..]
Wat doet de functie crypt()? Als ik het wachtwoord en salt concatenate en dan versleutel, veranderd de output namelijk wel als ik $cost veranderd van 10 naar 35.
Maar goed, zelfs een simpele versleuteling met een goede salt kan een wachtwoord genereren dat nooit te brute-forcen is, toch?
Dan zet je de scripts in een aparte js-file en ga je die inladen. Dan heb je alleen nog een oplossing nodig om het script wat parameters mee te geven.quote:
[..]
Wordt dat niet ontzettend lelijk dan? Het zijn nogal grote scripts.
| 1 2 | <script type="text/javascript" src="/my/script/location/here"></script> <script type="text/javascript">myscript.init('foo', 'bar', 'baz');</script> |
Ik ben eerder geneigd om grotere stukken html te gebruiken dan om javascript te gebruiken om de html te genereren.quote:Waar zou jij voor kiezen? Grote stukken HTML code, of kleine stukken HTML code via een PHP loop met JavaScript erin?
Nog niet. Laatste project in ZF1 nog bezig. Daarna omschakelen,quote:
Niemand hier bekend met Zend Framework 2?
Laatste project dat ik een paar maanden terug nog op ZF deed, was op 1.7 uit 2008 
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik wil heel graag met ZF2 leren werken, maar heb geen ervaring met 1.x. De leercurve is ook best steil dus vroeg me af hoe het beste onder de knie te krijgen, aangezien de tutorial op de website al best lastig is..
Dan zou ik eerder voor Codeigniter gaan ofzo. Dat is best simpel om in te stappen.quote:
Ik wil heel graag met ZF2 leren werken, maar heb geen ervaring met 1.x. De leercurve is ook best steil dus vroeg me af hoe het beste onder de knie te krijgen, aangezien de tutorial op de website al best lastig is..
Snap van Zend nog steeds niet ongelofelijk veel
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik hou zoveel van jou, ik doe alles voor je! O+
Maar dat komt denk ik meer omdat ik er ook niet veel van wil weten.quote:
[..]
Dan zou ik eerder voor Codeigniter gaan ofzo. Dat is best simpel om in te stappen.
Snap van Zend nog steeds niet ongelofelijk veel
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik hou zoveel van jou, ik doe alles voor je! O+
Ja maar Zend is zo lekker uitgebreid, zoveel mogelijkheden en zulksquote:
[..]
Dan zou ik eerder voor Codeigniter gaan ofzo. Dat is best simpel om in te stappen.
Snap van Zend nog steeds niet ongelofelijk veel
En hoeveel daarvan denk je te gaan gebruiken?quote:
[..]
Ja maar Zend is zo lekker uitgebreid, zoveel mogelijkheden en zulks
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik hou zoveel van jou, ik doe alles voor je! O+
Niet relevant, het kán gewoonquote:
[..]
En hoeveel daarvan denk je te gaan gebruiken?
Nah, toen ik Zend gebruikte, werd er een fractie van alle mogelijkheden gebruikt.quote:
Ik zou dan eerder eerst voor een simpeler framework gaan, voordat je begint met Zend....
Op dinsdag 9 augustus 2011 23:01 schreef SuperrrTuxxx het volgende:
Ik hou zoveel van jou, ik doe alles voor je! O+
Ik hou zoveel van jou, ik doe alles voor je! O+
