beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Medior PHP Developer

Functie omschrijving Ben jij een getalenteerde PHP Developer en aan de slag in een gemotiveerd team? Lees dan snel verder! Voor onze opdrachtgever in de omgeving van Valkenswaard zijn we op zoek naar een ervaren PHP developer. Jij gaat hier zorg dragen voor het optimaliseren en up-to-date houden van de bestaande applicaties. Je werkt verder aan de applicaties die jij verder ontwikkelt. Dit doe je voornamelijk met PHP en MySQL. Verder ga je je bezig houden met: Het uitbouwen van het E-commerce software platform. Deelnemen aan overleggen met het team. Het ondersteunen van jouw team developers (3 man) en helpen

Bekijk vacature »

Front-End React Developer

Als Front-End React Developer verbeter je de user experience van onze eigen webapplicaties voor onze collega's binnen Coolblue. Wat doe je als Front-End React Developer bij Coolblue? Als Front-end React Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten met React.js. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Daarnaast ben je trots op je werk en verwelkomt alle feedback. Ook Front-end React Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Verbeteren van de gebruiksvriendelijkheid van onze webshop

Bekijk vacature »

Senior .NET Ontwikkelaar

In het kort Als Senior .NET ontwikkelaar ga je binnen onze business unit Transport en Logistiek aan de slag met complexe maatwerk software voor bedrijf kritische systemen binnen de technische automatisering. Denk bijvoorbeeld een IoT-oplossing voor de logistieke sector waarbij we van ruim 200.000 machines de telemetrie en events verwerken. We zijn actief in de distributielogistiek, havenlogistiek (denk aan ECT) en productielogistiek. Naast C# en .NET Core maken we ook gebruik van Azure technologie. En als trotse Microsoft Gold Partner leren we graag van en met jou. Wil jij jezelf blijven ontwikkelen binnen de technische automatisering met .NET, dan gaan

Bekijk vacature »

Backend developer

Functie omschrijving Ben jij graag bezig met de back-end van applicaties? Zou je dit graag willen doen voor een kleine werkgever waar ook tijd is voor een drankje op zijn tijd? Je taken hierbij zullen bestaan uit: Gebruik maken van de volgende technieken: .NET (core), C#, SQL, XML, MVC, JSON, REST & SOAP API. Gebruik maken van de volgende tools: Visual Studio, GIT, Jira, Jenkins. Bovengenoemde technieken en tools ga je gebruiken om: Nieuwe functionaliteiten te ontwikkelen. Wijzigingsverzoeken van klanten uitvoeren. Verzorgen van koppelingen tussen data. Bedrijfsprofiel Jouw nieuwe werkgever bevindt zich in regio Raamdonksveer en bieden oplossingen op gebied

Bekijk vacature »

Senior Developer ERP Dynamics 365

Samengevat: Deze werkgever is een softwarebedrijf. Ben jij een enthousiaste developer? Heb je ervaring met ERP of Dynamic 365 bussines central? Vaste baan: ERP Applicatie Specialist ERP MBO €3.600 - €5.200 Wij houden ons als bedrijf bezig met het leveren en implementeren van het Microsoft Dynamics pakket binnen verschillende industriële sectoren. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Binnen ons open team is er een no-nonsense cultuur. Daarnaast is er veel onderling contact door de korte communicatielijnen. Het team werkt enthousiast samen om een

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Full stack Developer / .NET / Angular / Azure

Dit ga je doen Jij gaat je als Full Stack .NET Developer voornamelijk bezighouden met: Het vertalen van concepten naar passende innovatieve en duurzame oplossingen; Het ontwikkelen van bedrijf kritische en gebruiksvriendelijke applicaties voor de internationale markt en intern gebruik; Bouwen aan software om het Internet of Things netwerk te ondersteunen; Het maken en onderhouden van interfaces tussen systemen aan de hand van API's; Het onderhouden en blijven verbeteren van de ontwikkelde software. Hier ga je werken Binnen deze organisatie zal jij als Full Stack .NET Developer een belangrijke rol krijgen en ga je dagelijks de uitdaging aan om maatwerk

Bekijk vacature »

Traineeship Java Developer

Functie Wat ga je doen als Java Developer? Jij start via ons bij deze opdrachtgever als Trainee Java ontwikkelaar, tijdens het traineeship ga je in 1 jaar van de basis naar professioneel Java ontwikkelaar. Je start samen met een groep trainees, volgt de aangeboden cursussen en gaat aan de slag bij één van onze opdrachtgevers. Na een aantal maanden volgt de volgende opdracht. Door de groei in jouw rol kom je op steeds complexere opdrachten terecht. Veel afwisseling dus. Collega’s met ervaring helpen je bij deze groei en samen met jouw coach ga je een persoonlijke leerplan opzetten om jou

Bekijk vacature »

SQL database developer

Functie omschrijving Voor een softwarebedrijf gespecialiseerd in het ontwikkelen van logistieke software in omgeving Tilburg zijn wij op zoek naar een ervaren SQL database developer. Je gaat werken aan uitdagende, complexe projecten. Iedere klant/project betekent maatwerk in de database. Jouw werkzaamheden zullen er als volgt uit zien: Je bent verantwoordelijk voor de gehele ontwikkelstraat. Van architectuur tot ontwikkeling Je gaat je bezig houden met het ontwerpen en ontwikkelen van MS SQL server databases. Je gebruikt hiervoor T-SQL als programmeer laag. Je begeleidt als lead developer de projecten bij klanten van A – Z. Je sluit aan bij meetings met klanten,

Bekijk vacature »

.NET developer

Functie As a .NET developer you work together in a multidisciplinary development team with 1-2 Senior .NET developers, two front-end developers, Data Scientists and one UX designer. As a team you work on developing a Cloud based application and making this application more stable. Unit testing will also become very important in your new position. Together with the Senior .NET developer you will be responsible for developing the API. You work with a lot of data and occasionally there will also be data issues and some queries will have to be run. This means that you will work a lot

Bekijk vacature »

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 7 augustus bij de Experis Academy dan kickstart jij jouw IT-carrière! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

Back-end PHP Developer

Dit ga je doen Her- en uitbouwen van het inhouse softwareplatform dmv PHP; Onderhouden van bovengenoemd platform in PHP; Sparren met het team; Meedenken over nieuwe functionaliteiten, security etc; Jouw input leveren aan het proces door op de hoogte te blijven van nieuwe ontwikkelingen etc. Hier ga je werken Onze klant, gevestigd in de omgeving van Alkmaar, levert wereldwijd oplossingen op het gebied van IT. Dag in dag uit werken zij met veel passie aan hun product waarmee ze streven naar verbeteringen binnen zorg. Voor onze klant zijn we op zoek naar een medior PHP Developer. Je komt te werken

Bekijk vacature »

C++ Ontwikkelaar

Functieomschrijving Ben jij toe aan een nieuwe uitdaging en werk je graag en goed in C++ en C#? Dan zijn we op zoek naar jou! Dit bedrijf is dé specialist op het gebied van automatiseringssoftware voor een specifieke branche en ze zijn per direct op zoek naar versterking in hun development team. Wat jij gaat doen binnen jouw rol als C++ ontwikkelaar; Je vertaalt de wensen van gebruikers naar een functioneel ontwerp. Je houdt je bezig met het ontwerpen, programmeren en testen van product aanpassingen. Je gaat nieuwe product releases implementeren in de projectteams. Je gaat de effecten van nieuwe

Bekijk vacature »

Back-end Developer

Functie omschrijving Als Back-end Developer heb je de eer om als eerste interne developer bij deze organisatie te beginnen. Op dit moment zijn er externe developers, maar daar wil de organisatie verandering in brengen. Op termijn moet de gehele afdeling uit intern personeel bestaan. Je kan je voorstellen dat de eerste interne developer ook de nodige kennis mee moet brengen. Dat klopt. Je gaat je namelijk aan het begin bekommeren over de externe developers en uiteindelijk over je interne collega's. Verder ga je het volgende doen: Het bedenken, beheren en onderhouden van webportalen, API-koppelingen en applicaties; Je bedenkt en werkt

Bekijk vacature »

Pagina: 1 2 3 ... 5 6 7 volgende »

Jaap V

Jaap V

11/12/2009 14:33:00
Quote Anchor link
Ik heb nu een site voor mijn stagebedrijf helemaal klaar,

hier staan in de database veel klnt gegevens,
deze moet dus goed beveiligd worden...
waar kan i kdaarmee beginnen?

ik heb al gewoon een login systeem... en een safe.php script
die kijkt of en cookie is aangemaakt en anders wordt je terug gestuurd naar login pagina
 
PHP hulp

PHP hulp

24/12/2024 13:30:11
 
Milo

Milo

11/12/2009 14:39:00
Quote Anchor link
als je het script geeft, dan kunnen we ook je script na kijken, zo komen we natuurlijk niet echt verder...
 
Jaap V

Jaap V

11/12/2009 14:45:00
Quote Anchor link
dat klopt,
dit is mijn safe.php:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?

if(isset($_SESSION['user_id'])) {
 // Inloggen correct, updaten laatst actief in db
 $sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
 mysql_query($sql);
}
else{
 if(isset($_COOKIE['user_id'])) {
  $sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
  $query = mysql_query($sql);
  $rij = mysql_fetch_object($query);
  $dbpass = htmlspecialchars($rij->wachtwoord);
  $dbstatus = htmlspecialchars($rij->status);
  if($dbpass == $_COOKIE['user_password']) {
   $_SESSION['user_id'] = $_COOKIE['user_id'];
   $_SESSION['user_status'] = $dbstatus;
  }
else{
   setcookie("user_id", "", time() - 3600);
   setcookie("user_password", "", time() - 3600);
   echo "Cookies incorrect. Cookies verwijderd.";
   header("Location: inloggen.php");
  }
 }
else{
  header("Location: inloggen.php");
 }
}

?>
 
Milo

Milo

11/12/2009 14:53:00
Quote Anchor link
Gadver...
Je hebt totaal geen witregel en de tabs zijn ook niet echt heel duidelijk 2 spaties?

en mysql_real_escape_string() is misschien ook wel een goede ;)

Gr,
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 14:54:00
Quote Anchor link
NOOIT passworden opslaan in een cookie. Deze zijn eenvoudig te onderscheppen, en je speelt met vuur bovendien.

Verder raad ik aan om mysql_fetch_assoc (array's) te gebruiken i.p.v. het trage mysql_fetch_object.

Ook raad aan ik aan om zeker geen statussen in een sessie of een cookie te plaatsen, maar deze uit de database op te halen.

Verder zie ik geen foutafhandeling. Want wat als display_errors uit staat en je query mislukt door een typfout ofzo?
 
Jaap V

Jaap V

11/12/2009 15:03:00
Quote Anchor link
kan ik gewoon die mysql_fetch_object veranderen door mysql_fetch_assoc,
en het blijft werken?

en hoe kan ik mijn website wel goed beveiligen dan?
 
Robert Deiman

Robert Deiman

11/12/2009 15:04:00
Quote Anchor link
Niet veilig:
-> Je zet zomaar het wachtwoord (of die nu gehashed is of niet) in een cookie.
Dit moet je nooit doen, niets waar ook maar in de verte het username of password uit te halen is in je cookie opslaan. Genereer bijvoorbeeld aan de hand van microtime() en informatie over de computer van de bezoeker/ het ip een hash (sha1 bijvoorbeeld) en sla die op in je cookie. Dit is een unieke code die je kan gebruiken om usergegevens op te vragen.
Het is dan voor iemand niet zomaar mogelijk de gebruikersnaam/ wachtwoord te bepalen door te decoderen.
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 15:06:00
Quote Anchor link
Incarnez schreef op 11.12.2009 15:03:
kan ik gewoon die mysql_fetch_object veranderen door mysql_fetch_assoc,
en het blijft werken?


Ja, moet je wel met array's werken.
$show->bericht wordt dan $show['bericht']
 
Jaap V

Jaap V

11/12/2009 15:08:00
Quote Anchor link
ik had deze beveiliging geloof ik gewoon van phphulp.nl

maar dat lost het natuurlijk niet op,
ik wilhet graag ged beveiligen..

maar ik moet dus uit het inloggen.php uithalen dat hij wachtwoord opslaat in cookie...

username mag dus wel?
en wat moet ik er nog meer in opslaan dan?
en wat is er nog meer belangrijk?
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 15:26:00
Quote Anchor link
liever een userid met een willekeurig aangemaakt hash, welke je vergelijkt met wat er in een database staat.

Zie ook eens de werking van mijn script anders: http://multisess.clayweb.nl
 
Jaap V

Jaap V

11/12/2009 15:30:00
Quote Anchor link
ik heb het bij 1 pagina angepast,
maar krijg nu deze error?

Fatal error: Maximum execution time of 30 seconds exceeded in Z:\UsbWebserver goedteeee\UsbWebserver\Root\website\categorie\add_cat1.php on line 20


dit was na de mysql_fetch_object verandering...

en hoe maak/controleer ik een hash?
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:32:00
Quote Anchor link
Kijk, ik snap dat je voor een bedrijf een site maakt, en belangrijke gegevens moet beveiligen, maar je kan niet scripten? Of, wel scripten maar, dit niet. Is het dan niet beter om gewoon eerst ergens een tutorial te lezen ofzo?
 
Jaap V

Jaap V

11/12/2009 15:36:00
Quote Anchor link
Hee wesley,

ik maak een website voor een bedrijf war ik stage loop,
dit is dus mijn stage opdracht
website is ondertussen klaar...
en resultaat is wel aardig...

maar omdat ik nog weinig ervaring mee heb,
en hier om HULP vraag,
omdat ik niet weet waar te beginne...
valt het tutorial lezen ook nietmee
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:40:00
Quote Anchor link
I know. Ik vind het ook goed van je hoor. Je leert het beste door te doen. Maar dit zei ik omdat, "zoals jij het omschreef" het om een belangrijke website gaat. daarom.
 
Jaap V

Jaap V

11/12/2009 15:44:00
Quote Anchor link
het gaat ook om een belangrijke website,
het is een website die hier enkel en alleen gebruikt wordt en toegankelijk moet zijn voor het personeel hier (5 man)...
hierin staan logboeken met dingen die ze gedaan hebben,
en alle klant gegevens...

nogal logisch dat dit goed beveiligd moet worden...
maar omdat ik daar nog geen kaas van gegeten heb,
vraag ik hier juist om uitleg...

ik merk dat een wachtwoord in cookie opslaan niet zon goede zet is geweest...
kan ik dit gemakelijk veranderen in een willekeurige hash?
en dien ik deze weer op te slaan in database?

hoe gaat dit allemaal?

greets
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:48:00
Quote Anchor link
passwords staan in de database. als je een cookie systeem wilt bouwen, zonder cookies, gebruik je database. Doe exact hetzelfde. Sla een ip adres op, een vervaldatum, wachtwoord en username. En check bij het bezoeken van de website of dat ip adres een "DB cookie" heeft, en of de username en pass kloppen.
 
Jaap V

Jaap V

11/12/2009 15:54:00
Quote Anchor link
makelijker gezecht dan gedaan :P

dit hoor ik op te slaan bij het inloggen?
en dan met de check kijken ofdat het nog allemaal klopt?

hoe kan ik dit controleren?

met if vervaldatum < date(now)
sesion DIE ofzo?

ik snap het niet echt?
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:59:00
Quote Anchor link
lol...

oke, je hebt een gebruiker, die logt in, ik neem aan dat je dan ergens in de database kijkt, of de username en password kloppen? *beveilig ook dit goed!*
nou, als de gebruiker dan heeft aangevinkt *onthoud mij*

insert into phpcookies (ipaddress, user, password, expire) values (logisch toch?)

dan de volgende keer, dat de gebruiker op de index.php komt, word deze rechtstreeks ingelogd. Dat doe je door te checken of ip adress in de db staat

select * from phpcookies where ipaddress = $bezoekerIp

als dit meer als 0 records oplevert,

if(mysql_num_rows(mysql_query("select * from phpcookies where ipaddress = $bezoekerIp") > 0)

Bestaat er een phpcookie. dan ga je met die gegevens checken, *net als bij het inloggen* of de username en password kloppen.
 
Bart niethenk

bart niethenk

11/12/2009 15:59:00
Quote Anchor link
sla je ook het ip op in de DB ?
ook wel handig om daar een check voor te maken.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
if($ip != $ipUitDb) {
die('na ah');
}
else {
echo 'aah daar heb je'. $gebruiker;
}

?>



edit wesley is me .00001 seconde voor -.-
Gewijzigd op 01/01/1970 01:00:00 door bart niethenk
 
Jaap V

Jaap V

11/12/2009 16:03:00
Quote Anchor link
ik snap er echt niets van :P

ik ga maandag verder ermee,
dan ga ik wel even tutorials zoeken op het internet...

jullie leggen het goed uit,
maar ik begin wel bij het begin :)
 
TJVB tvb

TJVB tvb

11/12/2009 16:06:00
Quote Anchor link
Zoek eens wat tutorials over Sessies, database (en misschien nog een basis php tutorial) op. Ik denk dat het doorwerken daarvan je misschien een dag kost maar je veel tijd scheelt.
 

Pagina: 1 2 3 ... 5 6 7 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.