Beveiligen GET variabelen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Product Developer (M/F), Fulltime 40 h/week

A global Plantbased revolution – that is our dream. Maximising the protein transition – that is our mission. Producing and developing sustainable and delicious products – that is what we do. Ojah is a fast growing company with a mission and has the ambition to be the world leader in its field. To support this growth we are hiring new colleagues. People that would like to make a difference and dare to dream big. With currently a 150 colleagues proudly working on our exceptional products. Working in a dynamic surrounding that runs full speed ahead. We need you! Product Developer

Bekijk vacature »

Senior Developer ERP Dynamics 365

Samengevat: Deze werkgever is een softwarebedrijf. Ben jij een enthousiaste developer? Heb je ervaring met ERP of Dynamic 365 bussines central? Vaste baan: ERP Applicatie Specialist ERP MBO €3.600 - €5.200 Wij houden ons als bedrijf bezig met het leveren en implementeren van het Microsoft Dynamics pakket binnen verschillende industriële sectoren. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Binnen ons open team is er een no-nonsense cultuur. Daarnaast is er veel onderling contact door de korte communicatielijnen. Het team werkt enthousiast samen om een

Bekijk vacature »

Medior Java developer

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Back end developer Digital Agency

Functie Wij zijn van origine een wordpress bureau, maar sinds 2006 zijn wij dit wel redelijk ontgroeid. Naar mate de jaren verstreken zijn we gegroeid in omvang, maar ook in de complexiteit van opdrachten waarin wij onze klanten kunnen bedienen. Momenteel bestaat onze organisatie uit 4 front end developers, 12 back end developer 3 projectmanagers en een 2 koppig management. Wij zijn een hele informele, bijna familiaire organisatie. Geen strak pak of overhemd, nee gewoon dragen waar jij je prettig bij voelt. De gemiddelde leeftijd ligt tussen de 25 en 30 en wij doen er veel aan om onze hechte

Bekijk vacature »

Medior/senior PHP ontwikkelaar E-commerce

Functie Het software development team bestaat momenteel 5 scrum teams . Ieder team heeft een eigen SCRUM Master en eigen tester. Zij werken voornamelijk in PHP en met hun eigen geschreven framework wat Symfony based is . Jij bent samen met je collega’s verantwoordelijk voor het interne softwaresysteem en alle projecten die daar omheen lopen. Alles wat jij ontwikkelt, wordt direct toegepast en uitgerold (wereldwijd). Dit maakt jouw werk tastbaar en uitdagend! Een greep uit jouw werkzaamheden: Toevoegen en ontwikkelen van nieuwe functionaliteiten Logistieke software ontwikkelen voor intern gebruik Tientallen gigabytes aan data inzichtelijk maken Altijd op zoek gaan naar

Bekijk vacature »

Front-end Developer - React - Data Driven

Bedrijfsomschrijving Onze klant is een snelgroeiende organisatie die een data-driven inspectieapp op de markt hebben gebracht die nu al een aantal jaar door verschillende organisaties wereldwijd gebruikt wordt. Er zijn zo'n 6 mensen werkzaam bij dit bedrijf en ze zijn nu vooral op zoek naar een sterke front-end developer die wil gaan werken aan nieuwbouw applicaties en de uitbouw van de huidige applicaties. De reden dat ze zoeken is omdat er veel werk op komst is en ze hier de juiste capaciteit voor willen hebben. Er heerst hier een hele prettige sfeer waarin respect en eerlijke communicatie belangrijk is. Ook

Bekijk vacature »

Software developer - C Sharp

Functie omschrijving Heb jij interesse in het programmeren en ontwikkelen van software? En heb jij enige ervaring met Oracle databases en PL/SQL? Wij zijn voor een leuke opdrachtgever in omgeving Naaldwijk op zoek naar een software ontwikkelaar die graag werkt met C#, JAVA of Oracle. Wij zoeken iemand die breed inzetbaar is en die aan veel verschillende applicaties wilt werken. Als software developer werk je met je collega's samen in een leuk en informeel team aan het (her)ontwerpen van bedrijfssystemen. Je houdt je bezig met het ontwikkelen van REST API's en je onderhoudt applicaties in Oracle PL/SQL en APEX. Vind

Bekijk vacature »

IT Manager team PaaS

TenneT is hard groeiende om haar ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Lead PaaS die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je wordt de Teammanager (Lead) van een nieuw team binnen de afdeling Basic van Information Technology and Facilities (ITF) van TenneT. Het team heet Platform as a Service. Hier wordt elke dag in een goede sfeer met zijn allen hard gewerkt om vanuit IT

Bekijk vacature »

Medior/senior front end developer React Sportsoftw

Functie Voor deze functie ben ik op zoek naar een enthousiaste front end developer die communicatief vaardig is. Jij wordt onderdeel van een enthousiast jong team dat werkt aan grote websites. Binnen jouw rol ben jij diegene die de vertaling maakt van design naar functionele code en zorg jij voor goede experience op meerdere platformen. Dit doe je natuurlijk door gebruik te maken van onze stack; Javascript, HTML, CSS en React. Daarnaast wordt er gebruik gemaakt van Webcomponents en verschillende authenticatie tools. Doordat er hier gestreefd wordt naar de beste gebruikerservaringen, wordt het product constant doorontwikkeld. Hierdoor blijven ze voor

Bekijk vacature »

Belastingdienst - Freelance Applicatieontwikkelaar

Startdatum: 01.06.2023 Richttarief: €65,00 - €75,00 Duur van de opdracht: 6 maanden Uren per week: 36 Taal: Nederlands vereist! Gelieve in het Nederlands te solliciteren. Hybride. Kantoordagen in Utrecht, incidenteel in Apeldoorn Functieomschrijving: De afdeling IV – Generieke Voorzieningen – Interactie Online is onderdeel van de keten Interactie. De missie van de keten is: “het faciliteren van de interactie met alle burgers, bedrijven en hun vertegenwoordigers om hen in staat te stellen aan hun fiscale verplichtingen te voldoen en aanspraak te maken op hun rechten.” De afdeling Interactie Online heeft een belangrijke bijdrage binnen deze keten. Dit door het ontwikkelen

Bekijk vacature »

C# .NET Ontwikkelaar ASP.NET

Samengevat: Deze werkgever is een inkooporganisatie. Ben jij een ervaren .Net ontwikkelaar? Heb je ervaring met .Net en C#? Vaste baan: C# .NET Developer .Net MBO HBO €3.100 - €4.300 Onze missie is: “Een essentiële bijdrage leveren aan het verlagen van de integrale kostprijs van de aangesloten groothandels, middels het bundelen van inkoopvolume en het creëren van synergie met en tussen de groothandels en leveranciers, met scherpe inkoopprijzen, goede handelscondities en gerichte dienstverlening als resultaat” Zij werken voor MKB klanten. Deze werkgever heeft veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij hun goed! De branche van dit

Bekijk vacature »

Full-stack Developer

As a Full-stack developer at KUBUS, you will develop the (web)applications and services of BIMcollab. You will work on both the front- and back-end. As a software company, KUBUS is in a unique position. We build our own products that are used by tens of thousands of users worldwide. Our company is just the right size: big enough to make a real impact in the market, but small enough that as an individual developer you can have an impact and really make a difference. Our development team consists of over 40 developers, testers, scrum masters and product owners, divided over

Bekijk vacature »

PHP ontwikkelaar

Functie Jij komt te werken in een development team van 9 man. Het grootste deel doet back end development en daarnaast is er 1 teamlead en 1 tester in het team. Dit Agile team is van groots belang voor de organisatie omdat zij voornamelijk alle eigen systemen in-house ontwikkelen. Naast het door ontwikkelen van het bestaande platform en de software die daarbij komt kijken, zul jij je ook bezighouden met het realiseren en opzetten van nieuwe projecten binnen het bedrijf. Je staat nauw met de klant in contact om zo hun wensen zo goed mogelijk te kunnen realiseren. Daarnaast ontwikkel

Bekijk vacature »

High level C++ QT Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 13486 Introductie Would you like to be involved in every aspect of software development for our exceptional products, from specification and design to testing and integration? If you're passionate about software development and eager to apply your programming skills to create customer-focused deliverables, then this is the perfect chance for you to expand your expertise. You can become a member of our Machine Control department's data-driven development team, where you'll design and build software solutions that optimize machine productivity. As a senior software design engineer, you'll participate in all phases

Bekijk vacature »

Full Stack C#.NET developer

Functieomschrijving Wij zijn op zoek naar een gepassioneerde Full Stack C#.NET Software Developer. Als Software Developer ben je verantwoordelijk voor het ontwikkelen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere ontwikkelaars en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Ontwikkelen en onderhouden van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Testen en valideren van de ontwikkelde software. Actief deelnemen aan code reviews en bijdragen aan het verbeteren van de kwaliteit van de software. Je gaat aan

Bekijk vacature »
Wouter van

Wouter van

05/02/2015 16:54:14
Quote Anchor link
Hallo allemaal,

Is er iemand die misschien een paar tips heeft voor het beveiligen van de gegevens in de url.


Ik heb een berichten systeempje gemaakt die de berichten ophaalt op basis van de gegevens in de url.

De url ziet er dan bijvoorbeeld zo uit. "http://www.website.nl/bekijkbericht.php?UNIQ=47148086&to=20&van=20".

als ik nou de gegevens in die url handmatig zou wijzigen bijvoorbeeld de cijfers van UNIQ. dan zou ik een ander gesprek te zien krijgen, wat niet de bedoeling is.

Heeft iemand tips voor mij hoe ik dit zou kunnen beveiligen ?
 
PHP hulp

PHP hulp

22/11/2024 15:23:40
 
- Ariën  -
Beheerder

- Ariën -

05/02/2015 16:56:23
Quote Anchor link
Controleren of het ID van de gebruikers klopt?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

05/02/2015 17:00:59
Quote Anchor link
bekijkbericht.php moet altijd controleren of het opgevraagde bericht wel aan diegene die ingelogd is getoond mag worden.
 
Wouter van

Wouter van

05/02/2015 17:06:41
Quote Anchor link
"http://www.website.nl/bekijkbericht.php?UNIQ=47148086&to=20&van=20".

"to" is het user id van de de gebruiker, die zit ook in een sessie opgeslagen.. dus dan gewoon een check doen of "to" overeenkomt met de sessie.
 
Thomas van den Heuvel

Thomas van den Heuvel

05/02/2015 17:16:21
Quote Anchor link
De URL is niet de plek om dit probleem op te lossen.

Maak gebruik van sessies als drager van informatie om te onthouden dat is vastgesteld dat iemand daadwerkelijk de persoon is die hij/zij zegt te zijn.

Met andere worden schrijf een stuk functionaliteit om personen te registeren en in te loggen.

Controleer vervolgens in dit script enkel die dingen die er toe doen.

Ik zou als GET variabele enkel een bericht id verwachten, bijvoorbeeld:
bekijkbericht.php?id=12

Het script kijkt vervolgens met behulp van het user id van een eerder geauthenticeerde gebruiker in de sessie of de verzender of ontvanger deze gebruiker is, en anders wordt het bericht gewoonweg niet getoond.
 
Wouter van

Wouter van

05/02/2015 17:28:43
Quote Anchor link
oke, ik zal er nog eens goed naar kijken ik denk dat het wel moet lukken.

Maar als het nou niet om een berichten systeem gaat maar om bijvoorbeeld wat algemenere informatie.

een pagina met een x aantal personen met achter elke naam een button met "Informatie" als je daar op klikt krijg je de info van de betrefende gebruiker

http://www.website.nl/informatie.php?id=466 als ik op die pagina ben en de info wordt getoond en dan 466 verander naar 470 dan krijg ik ook de informatie te zien van de gebruiker met userid 470.. hoe zou je dat kunnen voorkomen ?
 
- Ariën  -
Beheerder

- Ariën -

05/02/2015 17:33:46
Quote Anchor link
Controleren of het userID uit de URL gelijk is met diegene die in is gelogd. Zo niet, dan toon je een foutmelding.
 
Wouter van

Wouter van

05/02/2015 17:49:45
Quote Anchor link
oke, bedankt voor de info!
 
H Kse

H Kse

05/02/2015 18:34:09
Quote Anchor link
Gewoon uit nieuwsgierigheid, waarom zou je informatie.php op de ID willen beveiligen ?
Handmatig veranderen van je URL is hetzelfde als op de "Informatie" button te klikken.
 
Wouter van

Wouter van

05/02/2015 18:36:13
Quote Anchor link
ja dat is eigenlijk ook niet echt nodig indd..
 
Thomas van den Heuvel

Thomas van den Heuvel

05/02/2015 20:37:39
Quote Anchor link
Wouter van op 05/02/2015 17:28:43:
http://www.website.nl/informatie.php?id=466 als ik op die pagina ben en de info wordt getoond en dan 466 verander naar 470 dan krijg ik ook de informatie te zien van de gebruiker met userid 470.. hoe zou je dat kunnen voorkomen ?


Deze informatie hoef je niet in je URL te stoppen, want deze zou al in jouw sessie moeten zitten als jij de enige bent die bepaalde informatie in kan zien of mag wijzigen.

profiel.php?id=12 lijkt me wel zinnig, als je het profiel van persoon 12 wilt (en mag) inzien.

profiel_wijzigen.php?id=12 lijkt mij onzinnig als jij user 12 niet bent... tenzij jij een superadmin bent, die ALLE profielen mag wijzigen.

Dit zou je aan de hand van zelf opgestelde rollen en rechten kunnen bepalen.
Gewijzigd op 05/02/2015 20:39:31 door Thomas van den Heuvel
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.