WEB ontwikkeling & design BLOG

WEB ontwikkeling & design BLOG

Waarom ?

Deze blog biedt een platform om informatie te delen over HTML & CSS, JavaScript, PHP, (My)SQL, ... .
Niet alleen voor de cursisten en lesgevers uit de afdeling WEB ontwikkeling & design van het SCVO-ENCORA, Grote Steenweg 226 te Berchem - Antwerpen, maar met en door iedereen die geïnteresseerd is in de ontwikkeling van het internet

Sha256 in de problemen

AlgemeenGeplaatst door Micky 05 mei, 2017 09:09:23

Om een login systeem te coderen maken we gewoonlijk gebruik van een of ander “hashing” algoritme.

Vroeger gebruikten we hiervoor de defacto webstandaard md5, maar omdat deze “corrupted/collieded” is zijn we massaal overgeschakeld naar andere hashing algorithme zoals “sha256”.

Maar ook deze algorithmen zijn “gekraakt”. Kijk maar eens op de volgende sites en je verliest alle vertrouwen in encryption op basis van hashing.

- https://md5hashing.net/hash/sha256

- https://crackstation.net/

Als we echter verder kijken, is de schade niet onherstelbaar. De engines achter deze sites gaan de hash vergelijken met een enorme database (15 miljard entries) om het paswoord dat bij de hash hoort te zoeken. Maar dit systeem werkt enkel voor een “unsalted” hash.

Door het gebruik van het “salting” principe en combinaties van verschillende hashing algoritmes blijf je (voorlopig) beveiligd.

Hoe gaan we tewerk

function encrypt($_input,$_salt)

{

$_firstHash = “md5”;

$_secondHash = “sha256”;

// eerste hashing

$_encryptedInput = hash($_firstHash,$_input);

$_encryptedSalt = hash($_firstHash,$_salt);

// tweede "salted" hashing

$_intermediateHash = hash($_secondHash,( $_encryptedInput.
$_encryptedSalt);

$_output = hash($_secondHash,( $_encryptedSalt. $_encryption);

return ($_output);

}


We gebruiken 2 verschillende hashing algorithmen
- eentje voor de eerste hash (input en salt)
- eentje voor de uiteindelijke hash (intermediait encryption en output)

we salten 2 maal
- een maal encryptedInput met encrypted salt en intermediatHash
- een maal encryptedSalt met intermediatHash en output

Ook al kent de “hacker” deze manier van werken, het blijft (voorlopig) onmogelijk om deze encryptie op te kraken, gebruik je per project andere (niet gecommuniceerde) combinaties voor first en second hashing, dan is het nog moeilijker.

Veel succes









  • Reacties(0)//www.webontwikkeling.info/#post31

Project handleiding

AlgemeenGeplaatst door Micky 24 apr, 2017 19:43:40
Hoe begin je nu in hemelsnaam aan een project ?

Op doc.webontwikkeling.info staat een projecthandleiding waar je meer informatie vind over hoe je een project efficiënt benadert, waar moet je op letten, hoe communiceer je met je klant, ... .

Dit document werd initieel gemaakt als leidraad bij de module "project" in de opleiding webontwikkelaar aan het SCVO-ENCORA maar is geschikt voor eender welk web-ontwikkeling project.

Vandaag (einde april 2017) is het document aan zijn eerste editie, maar naarmate cursisten en andere geïnteresseerden commentaar leveren zijn verdere edities niet uitgesloten



  • Reacties(0)//www.webontwikkeling.info/#post30

Encoding - Encryption - Hashing - Obfuscation-

AlgemeenGeplaatst door Micky 01 feb, 2017 19:20:22
Beveiliging van software en data is omgeven door heel wat "geheimen".
Laten we eerst maar eens beginnen om de "grote" principes eenduidig te benoemen voor we deze toepassen in onze applicaties



ENCODING

Wordt gebruikt voor data transmissie en kan omgekeerd worden (decodering) met het zelfde algoritme; er wordt geen sleutel gebruikt die meegestuurd moet worden met de data.
Dit principe kunnen we gebruiken om de inhoud van 'hidden' parameters in onze formulieren te beveiligen zonder variabele sleutel.



ENCRYPTION

Wordt gebruikt om data confidentieel te houden. Om de encryptie om te keren moeten we gebruik maken van een sleutel die ofwel door beide partijen gekend moet zijn ofwel meegestuurd wordt.
Dit principe kunnen we gebruiken om de inhoud van 'hidden' parameters in onze formulieren te beveiligen met een variabele sleutel die we in een "session variable" opslagen (vb. $_SESSION['encKey'])



HASHING

Wordt o.a. gebruikt voor validatie van data of voor het bewaren van de integriteit van een paswoord. Eenzelfde set characters (vb. paswoord) zal met hetzelfde hashing algoritme steeds hetzelfde resultaat geven.
We zullen paswoorden steeds onder een hashed formaat wegschrijven in onze database en dit resultaat vergelijken met de hashing van een nieuwe input



OBFUSCATION

Wordt gebruikt om de betekenis van een set data (tekst, script, …) zo te veranderen dat een machine deze zondermeer kan lezen, maar dat het voor een persoon zeer moeilijk wordt. Deze techniek wordt gebruikt om een script zo te veranderen dat deze zo goed als onleesbaar wordt en zodoende hergebruik door anderen te verhinderen.
Deze techniek is ethisch niet echt verdedigbaar; HTML CSS, JavaScript, PHP, ... zijn open-source talen waarvan de resultaten (scripts) ook open-source zouden moeten zijn.



  • Reacties(1)//www.webontwikkeling.info/#post28

Het internet in 1973

AlgemeenGeplaatst door Micky 19 dec, 2016 18:22:04


onderstaand artikel verscheen op www.deredactie.be op maandag 19 december 2013
leuk om te lezen.



In Pittsburgh is een kaart uit 1973 opgedoken met daarop een schematische weergave van het volledige internet zoals het toen bestond.

42 zogenoemde computerhosts en 36 nodes of aangesloten apparaten: zo groot was het internet in mei 1973. Dat moet blijken uit een schematische kaart die David Newbury van het Carnegie Museum of Art recent tussen een hoop oude papieren van zijn vader heeft gevonden.

Die laatste werkte in de jaren 70 voor de Carnegie Mellon School of Computer Science in Pittsburgh op een moment dat het internet nog in zijn kinderschoenen stond. Op dat moment heette het nog het ARPANET en was het een louter Amerikaanse aangelegenheid.

Op de kaart is te zien hoe toen al enkele grote spelers als de universiteiten van Harvard, Stanford en Los Angeles op het ARPANET waren aangesloten. Via een satellietverbinding was ook Hawaii bij het project betrokken.

Een jaar later ging het ARPANET internationaal met satellietverbindingen met gebruikers in Noorwegen en Londen. Toch was het tot 1990 wachten vooraleer het internet zoals we het vandaag kennen uit de startblokken schoot. Dat gebeurde toen de Vlaming Robert Cailliau en de Brit Tim Berners-Lee een formeel voorstel tot de creatie van een "World Wide Web" bij het CERN in Zwitserland indienden.



  • Reacties(0)//www.webontwikkeling.info/#post24

Microsoft betaalt meer dan 23 miljard euro voor LinkedIn

AlgemeenGeplaatst door Micky 13 jun, 2016 18:39:58

Zojuist gelezen op "De Redactie"

Microsoft heeft aangekondigd dat het de sociaalnetwerksite LinkedIn overneemt voor 23,2 miljard euro. De website heeft wereldwijd meer dan 400 miljoen gebruikers en wordt omschreven als de netwerksite voor professionals.

Het Amerikaanse technologiebedrijf Microsoft heeft een akkoord bereikt over de overname van de sociaalnetwerksite LinkedIn afgerond. Microsoft betaalt 23,2 miljard euro voor de overname van LinkedIn en daarmee is het meteen ook de grootste overname ooit voor van het concern.

LinkedIn heeft op dit ogenblik 433 miljoen geregistreerde gebruikers, waarvan er meer dan 100 miljoen de site maandelijks bezoeken. Het bedrijf werd in 2003 opgericht als een professioneel sociaal netwerk dat onder meer werkzoekenden en bedrijven met elkaar in contact brengt. In 2011 ging LinkedIn naar de beurs.

Toezichthouders moeten nog groen licht geven




  • Reacties(0)//www.webontwikkeling.info/#post19

WEB-applicaties i.p.v. PHP2

AlgemeenGeplaatst door Micky 31 mei, 2015 11:36:17
Cursus web-ontwikkeling bij ENCORA

In deze cursus werd, vanaf het schooljaar 2015-2016, de module PHP2 vervangen door een module web-applicaties.

Dit gebeurde omdat we in deze module echt wel verder willen gaan dan gewoon geavanceerde PHP.

We gaan aandacht besteden aan analyse, security, SMTP, AJAX, WEB-shops, ... .

Hierdoor moeten we al de vooraf geziene leerinhoud (HTML5 & CSS3, JavaScript, PHP, SQL...) combineren en integreren in web-applicaties.


Deze vernieuwing heeft tot doel om up to date te blijven met de nieuwe ontwikkel trends om zo de cursisten nog beter voor te bereidend op hun project en hun verdere carrier als web-ontwikkelaar.






  • Reacties(0)//www.webontwikkeling.info/#post4

Combineer Web-design en web-ontwikkeling in 1 jaar?

AlgemeenGeplaatst door Micky 31 mei, 2015 10:33:42
Wil je van web -design en -ontwikkeling je beroep maken, dan is kennis van zowel design als ontwikkeling echt wel nodig.

je moet vlot zijn met HTML, CSS, JavaScript, PHP, SQL, ....
Je moet de verschillende design en analyse technieken beheersen en je moet je idee vlot met je klanten kunnen communiceren over je ideeën en plannen.

Je kan deze deze beide opleidingen in 1 dagtraject combineren.

je komt dan drie volle dagen, maandag, dinsdag en donderdag (van 09:00h tot 16:30h) naar school.

is dat teveel van het goede, kan je de opleding over 2 jaar spreiden en misschien nog andere vakken (indesign, typographie, ..) meenemen.


Het traject WEB-ontwikkeling & design is een echte troef op de arbeidsmarkt maar vergt wel inzet en motivatie.

meer info op www.ecora.be







  • Reacties(0)//www.webontwikkeling.info/#post2