Beveiligen GET variabelen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Oracle Apex developer

Bedrijfsomschrijving My client is a technology company based in Den Bosch, the Netherlands. They specialize in providing innovative software solutions to clients, and they are currently looking for an experienced Oracle Apex developer to join the IT team. Functieomschrijving As an Oracle Apex developer, you will be responsible for designing, developing, and maintaining web-based applications using Oracle Apex. You will work closely with project managers, business analysts, and other developers to ensure that clients' needs are met and that the software solutions are of the highest quality. Responsibilities: Design, develop, and maintain Oracle Apex applications. Work with project managers and

Bekijk vacature »

Senior Organisatieontwikkelaar

Als Organisatieontwikkelaar zorg je ervoor dat we in het magazijn van Coolblue altijd vooruit voetballen op het gebied Medewerker en Organisatie Ontwikkeling. Zo draag je bij aan een toekomstbestendig magazijn waar we klanten én medewerkers elke dag blijven verwonderen. Wat doe je als Senior Organisatieontwikkelaar bij Coolblue? Als Organisatieontwikkelaar werk je voor het magazijn van Coolblue. Je krijgt er energie van om continue te bouwen aan een toekomstbestendige organisatie. Dat doe je samen met 17 collega's in het HR-team, ieder met een eigen specialisme. Je werkt graag zelfstandig en je weet snel je weg te vinden als verandermanager. Ook ben

Bekijk vacature »

Software Developer

Functie omschrijving Psst hé jij daar! Op zoek naar een nieuwe uitdaging als developer? Wacht niet langer en reageer direct. In deze functie ga je bij een familiebedrijf werken als developer. Je gaat maatwerk software ontwikkelen met de Microsoft stack. Je gebruikt technieken als C#, ASP.NET en MVC. Je werkt in een leuk team van andere developers. Je krijgt veel vrijheid in je werk en kan flexibel werken. Dagje thuiswerken? Geen probleem! Daarnaast is er veel ruimte om écht mee te denken met het bedrijf en met de klanten. Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Vanaf

Bekijk vacature »

Full Stack .NET Developer C# ASP.NET

Samengevat: Deze werkgever is gespecialiseerd in het op afstand bewaken en besturen van machines en processen. Ben jij een ervaren Full Stack .NET Developer? Heb je ervaring met C# en ASP.NET? Vaste baan: .Net Developer C# ASP.NET HBO €3.300 - €4.500 Deze werkgever is een snel groeiende onderneming gespecialiseerd in het op afstand bewaken en besturen van machines en processen, IoT (Internet of Things). Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Wil jij bij de top specialisten horen? Ben jij op zoek naar een

Bekijk vacature »

Back-End Developer in Laravel / PHP

Functie omschrijving Wij zijn op zoek naar een Medior PHP Laravel Developer voor een gaaf bedrijf in de omgeving van Amsterdam! Voor een enthousiast team die zich graag bezig houdt met softwareontwikkeling zijn wij op zoek naar versterking. Je werkt in een klein ontwikkelteam en bent zeer betrokken bij alle aspecten van de softwareoplossingen. Van het ontwerpen tot de oplevering. Binnen deze functie ga je aan de slag met het aanpassen, verbeteren en vernieuwen van de logistieke oplossingen. Je krijgt veel te maken met koppelingen naar systemen en de verzoeken van de klant. Je komt terecht in een team, waarbij

Bekijk vacature »

C#.NET Developer Jr. Functie

Functie omschrijving Bouw jij graag aan applicaties om processen in distributiecentra te optimaliseren? Wij zijn op zoek naar een C#.NET ontwikkelaar in regio Breda die hier graag een steentje aan bijdraagt! Jouw werkzaamheden zullen er als volgt uitzien: Je krijgt veel vrijheid in de keuze van de technieken die je gaat gebruiken. Uiteraard wel binnen de gestelde kaders, en door gebruik te maken van het .NET platform. Je gaat aan de slag met de ontwikkeling van een nieuwe module binnen de WMS suite van dit bedrijf. Deze "carrier" module gaat er voor zorgen dat de selectie van een vervoerder volledig

Bekijk vacature »

Front-end Developer

Dit ga je doen Het onderhouden, ontwikkelen en testen van front-end software van diverse klant- en medewerkersapplicaties; Het ontwikkelen van maatwerk front-end oplossingen in Vue.js en participeren in een scrumteam; Mede-verantwoordelijk voor het begeleiden en coachen van drie junior front-end developers; Verantwoordelijk voor code-reviews en het opstellen van de juiste documentatie zoals userstories en API ontwerp; Participeren in diverse projecten t.b.v. optimalisatie van diverse applicaties; Het opzetten van API koppelingen met externe applicaties. Hier ga je werken Betreffende organisatie is gevestigd in de regio van Swifterbant en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van

Bekijk vacature »

Developer Full Stack

Functie omschrijving Full Stack Developer gezocht! Wij zijn op zoek naar een Full Stack Developer voor een bedrijf in de regio Nijkerk. Je maakt in deze functie onderdeel uit van een groeiend team met een goede ambitie waarbij eenheid, betrokken en overtreffen de belangrijkste kernwaardes zijn. Het bedrijf werkt volgens de AGILE/SCRUM methode, wat je o.a. terug vindt in de tweewekelijkse sprints, retrospectives en een daily standup. Je takenpakket bestaat uit: Bijdragen aan het door ontwikkelen, onderhouden en optimaliseren van een Saas applicatie; Bijdragen aan de innovatie van het bedrijf en hun klanten; Het ontwikkelen op de laatste technologie van

Bekijk vacature »

Front-end developer wanted! (Angular, React, Vue.j

Functie Under the guidance of 3 account managers, one of whom will be your point of contact within your expertise, you will start working for various clients. He or she will help you find a suitable and challenging assignment. Naturally, they will take your situation, experience and (technical) ambitions into account. The assignments last one to two years on average. This allows you to really commit to a project and make an impact as a consultant. Besides the assignment, you will regularly meet your colleagues from the IT department to share knowledge or discuss new trends, for example. Master classes

Bekijk vacature »

SQL beheerder / ontwikkelaar

Functie omschrijving Voor een klant in omgeving Tiel zijn wij op zoek naar een SQL beheerder met affiniteit met technisch applicatiebeheer. Je krijgt een fijne in-house werkplek waar je gaat werken aan diverse projecten. Dit bedrijf doet het beheer van databases voor een aantal bancaire klanten. Op dit momenten hebben zij ruim 1500 databases in beheer. Jouw werkzaamheden gaan er als volgt uit zien: Je gaat de development afdeling ondersteunen bij het ontwikkelen van MS SQL Scripts. Je zal zowel zelfstandig als in teamverband MS SQL databases installeren & beheren. Je monitort en onderzoekt incidenten en de achterliggende oorzaken. Je

Bekijk vacature »

Junior/medior PHP developer Onderwijssector

Functie Momenteel zijn ze op zoek naar een developer die, veelal fullstack, mee gaat werken aan de ontwikkeling van de producten en zo helpt aan de uitvoering van hun ontwikkelprojecten. Je komt te werken binnen hun development team bestaande uit 6 ontwikkelaars. Ze staan zowel open voor meer junior als medior/senior developers. Je kunt snel veel verantwoordelijkheid krijgen en doorgroeien binnen het bedrijf. Bovendien ben je betrokken bij het bepalen van de product roadmap en de inbreng van (nieuwe) technologieën. De applicaties waaraan je werk worden gebruikt op onderwijsinstellingen door heel Nederland. De tech-stack bestaat voornamelijk uit Laravel (PHP), Vue.js

Bekijk vacature »

Front-end Angular developer

Functie In jouw rol als Front-End developer werk je samen met de backend developers om middels tweewekelijkse sprints het platform naar een hoger niveau te tillen. Hiernaast heb je affiniteit met data en werk je graag samen met het team om de gegevensintegriteit en -beveiliging te waarborgen, om ervoor te zorgen dat de gebruiker wereldwijd de beste SaaS-services heeft. Deze organisatie heeft meer dan 100 mensen in dienst, waarvan er 45 in Nederland werken. Het ontwikkelteam bestaat uit 10 mensen en is verdeeld in 2 scrumteams. Het eerste team bestaat uit Java en Scala ontwikkelaars. Het tweede team, waar jij

Bekijk vacature »

Applicatiebeheerder/ Ontwikkelaar

Dit ga je doen - Verantwoordelijkheid dragen voor het complexe applicatielandschap; - Schakelen met eindgebruikers en leveranciers; - Verdeling in werkzaamheden tussen dagelijks beheer ontwikkelen; - Het analyseren van de behoeften van gebruikers en het vertalen hiervan naar functionele specificaties voor de applicaties; - Actief bijdragen aan het leveren van passende oplossingen voor het applicatielandschap. Hier ga je werken Deze organisatie, gevestigd in de regio van Amsterdam is een van de meest toonaangevende mediaorganisaties in Nederland. Door de organisatiecultuur krijg jij veel ruimte om initiatief te nemen en zelfstandig aan het werk te gaan. Samen met het IT team zorg

Bekijk vacature »

Back end developer PHP

Functie Heb jij altijd al eens bij een bedrijf willen werken waar jij géén nummertje bent, die alleen maar uitvoerend werk doet? Dan zou je hier perfect passen! Tuurlijk, je werkt aan projecten voor grote of kleine bedrijven… Het enige verschil hier is, jouw mening telt hier écht. Jouw inbreng wordt gewaardeerd, serieus genomen en gebruikt. En vergeet niet, je werkt niet alleen aan deze projecten. Er werken in totaal ruim 25 developers en designers, onderverdeeld over 3 development teams. Voornamelijk bestaande uit Medior en Senior developers, die samen voor een inspirerende en ambitieuze omgeving zorgen. Hun visie is namelijk

Bekijk vacature »

Cloud Engineer

Ben jij een ervaren Cloud Engineer die complexe omgevingen kan overzien en wil je graag in vaste dienst werken bij een professioneel en kleinschalig bedrijf waar je een belangrijke rol kan spelen? Wij, IntelliMagic in Leiden, ontwikkelen specialistische IT monitoring software die we als SaaS oplossing verkopen aan grote bedrijven in Europa en de VS. We zijn een Nederlands bedrijf met een goede sfeer en met grote waardering voor de persoonlijke inbreng en kwaliteiten van onze medewerkers. Wij zoeken een ervaren Cloud Engineer met academisch denkniveau die verantwoordelijk wordt voor het beheer van de cloud infrastructuur voor onze Europese klanten.

Bekijk vacature »
Wouter van

Wouter van

05/02/2015 16:54:14
Quote Anchor link
Hallo allemaal,

Is er iemand die misschien een paar tips heeft voor het beveiligen van de gegevens in de url.


Ik heb een berichten systeempje gemaakt die de berichten ophaalt op basis van de gegevens in de url.

De url ziet er dan bijvoorbeeld zo uit. "http://www.website.nl/bekijkbericht.php?UNIQ=47148086&to=20&van=20".

als ik nou de gegevens in die url handmatig zou wijzigen bijvoorbeeld de cijfers van UNIQ. dan zou ik een ander gesprek te zien krijgen, wat niet de bedoeling is.

Heeft iemand tips voor mij hoe ik dit zou kunnen beveiligen ?
 
PHP hulp

PHP hulp

08/11/2024 11:11:09
 
- Ariën  -
Beheerder

- Ariën -

05/02/2015 16:56:23
Quote Anchor link
Controleren of het ID van de gebruikers klopt?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

05/02/2015 17:00:59
Quote Anchor link
bekijkbericht.php moet altijd controleren of het opgevraagde bericht wel aan diegene die ingelogd is getoond mag worden.
 
Wouter van

Wouter van

05/02/2015 17:06:41
Quote Anchor link
"http://www.website.nl/bekijkbericht.php?UNIQ=47148086&to=20&van=20".

"to" is het user id van de de gebruiker, die zit ook in een sessie opgeslagen.. dus dan gewoon een check doen of "to" overeenkomt met de sessie.
 
Thomas van den Heuvel

Thomas van den Heuvel

05/02/2015 17:16:21
Quote Anchor link
De URL is niet de plek om dit probleem op te lossen.

Maak gebruik van sessies als drager van informatie om te onthouden dat is vastgesteld dat iemand daadwerkelijk de persoon is die hij/zij zegt te zijn.

Met andere worden schrijf een stuk functionaliteit om personen te registeren en in te loggen.

Controleer vervolgens in dit script enkel die dingen die er toe doen.

Ik zou als GET variabele enkel een bericht id verwachten, bijvoorbeeld:
bekijkbericht.php?id=12

Het script kijkt vervolgens met behulp van het user id van een eerder geauthenticeerde gebruiker in de sessie of de verzender of ontvanger deze gebruiker is, en anders wordt het bericht gewoonweg niet getoond.
 
Wouter van

Wouter van

05/02/2015 17:28:43
Quote Anchor link
oke, ik zal er nog eens goed naar kijken ik denk dat het wel moet lukken.

Maar als het nou niet om een berichten systeem gaat maar om bijvoorbeeld wat algemenere informatie.

een pagina met een x aantal personen met achter elke naam een button met "Informatie" als je daar op klikt krijg je de info van de betrefende gebruiker

http://www.website.nl/informatie.php?id=466 als ik op die pagina ben en de info wordt getoond en dan 466 verander naar 470 dan krijg ik ook de informatie te zien van de gebruiker met userid 470.. hoe zou je dat kunnen voorkomen ?
 
- Ariën  -
Beheerder

- Ariën -

05/02/2015 17:33:46
Quote Anchor link
Controleren of het userID uit de URL gelijk is met diegene die in is gelogd. Zo niet, dan toon je een foutmelding.
 
Wouter van

Wouter van

05/02/2015 17:49:45
Quote Anchor link
oke, bedankt voor de info!
 
H Kse

H Kse

05/02/2015 18:34:09
Quote Anchor link
Gewoon uit nieuwsgierigheid, waarom zou je informatie.php op de ID willen beveiligen ?
Handmatig veranderen van je URL is hetzelfde als op de "Informatie" button te klikken.
 
Wouter van

Wouter van

05/02/2015 18:36:13
Quote Anchor link
ja dat is eigenlijk ook niet echt nodig indd..
 
Thomas van den Heuvel

Thomas van den Heuvel

05/02/2015 20:37:39
Quote Anchor link
Wouter van op 05/02/2015 17:28:43:
http://www.website.nl/informatie.php?id=466 als ik op die pagina ben en de info wordt getoond en dan 466 verander naar 470 dan krijg ik ook de informatie te zien van de gebruiker met userid 470.. hoe zou je dat kunnen voorkomen ?


Deze informatie hoef je niet in je URL te stoppen, want deze zou al in jouw sessie moeten zitten als jij de enige bent die bepaalde informatie in kan zien of mag wijzigen.

profiel.php?id=12 lijkt me wel zinnig, als je het profiel van persoon 12 wilt (en mag) inzien.

profiel_wijzigen.php?id=12 lijkt mij onzinnig als jij user 12 niet bent... tenzij jij een superadmin bent, die ALLE profielen mag wijzigen.

Dit zou je aan de hand van zelf opgestelde rollen en rechten kunnen bepalen.
Gewijzigd op 05/02/2015 20:39:31 door Thomas van den Heuvel
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.