beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

PHP ontwikkelaar

Functie Jij komt te werken in een development team van 9 man. Het grootste deel doet back end development en daarnaast is er 1 teamlead en 1 tester in het team. Dit Agile team is van groots belang voor de organisatie omdat zij voornamelijk alle eigen systemen in-house ontwikkelen. Naast het door ontwikkelen van het bestaande platform en de software die daarbij komt kijken, zul jij je ook bezighouden met het realiseren en opzetten van nieuwe projecten binnen het bedrijf. Je staat nauw met de klant in contact om zo hun wensen zo goed mogelijk te kunnen realiseren. Daarnaast ontwikkel

Bekijk vacature »

Software Programmeur PHP - JAVA

Functie Wil jij bij een platte en informele organisatie werken? Lees dan snel verder! Voor een opdrachtgever in omgeving Boskoop dat zich gespecialiseerd heeft in het realiseren van veilige netwerkverbindingen zijn wij op zoek naar een leuke software developer ter versterking van het huidige team. Hoe kan jouw dag er straks uitzien? Je gaat technische klussen uitvoeren op locatie bij klanten.Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten goed verlopen. Je gaat klanten ondersteunen op het gebied van geleverde software en webapplicaties. Je gaat software en webapplicaties ontwikkelen met behulp van de talen

Bekijk vacature »

Node.js developer looking for a challenging consul

Functie Under the guidance of 3 account managers, one of whom will be your point of contact within your expertise, you will start working for various clients. He or she will help you find a suitable and challenging assignment. Naturally, they will take your situation, experience and (technical) ambitions into account. The assignments last one to two years on average. This allows you to really commit to a project and make an impact as a consultant. Besides the assignment, you will regularly meet your colleagues from the IT department to share knowledge or discuss new trends, for example. Master classes

Bekijk vacature »

Junior Software Developer

Functie omschrijving Wij zijn op zoek naar een Junior Software Developer!? Sta jij aan het begin van jouw loopbaan of heb jij misschien al enige ervaring? Vind jij het daarnaast belangrijk om jezelf constant te kunnen ontwikkelen en uitdagen? Lees dan snel verder! Voor een vooraanstaand softwarehuis in Nieuwegein ben ik op zoek naar een Junior Software Developer. De eigenaar van het bedrijf is ervan bewust dat je als junior nog een hoop kan leren, waardoor je de eerste maanden veel begeleiding en diverse trainingen krijgt. Daarna ga je samen met je collega's aan zowel kleine als grote projecten werken.

Bekijk vacature »

Senior Cobol Applicatieontwikkelaar

Bedrijfsomschrijving De IV- organisatie van de Belastingdienst is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center. Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt. Functieomschrijving In de applicatie ETM

Bekijk vacature »

Programmeur / Developer

Voor een familiebedrijf in Doetinchem, actief in de machinebouw voor de food-sector, zijn wij op zoek naar een programmeur / developer. In deze functie ben je werkzaam in een team van 5 medewerkers. Je werkzaamheden bestaan onder andere uit het verhelderen van requirements vanuit de opdrachtgever, de klant en de afdeling ontwikkeling. Je verricht haalbaarheidsstudies en werkt specificaties uit die je afstemt met de opdrachtgever. Je ontwerpt design in software en stemt af met je collega's. De huidige vision-systemen zijn geschreven in C software, welke draait op een CUDA platform. Je schrijft en codeert software en zal gaan testdraaien. Tot

Bekijk vacature »

Web Application Developer

Dit ga je doen Samen met het team werk je aan de visualisatie functionaliteiten en hoe dit gebruikt kan worden in een operationele setting; Het ontwerpen, ontwikkelen, onderhouden en leveren van support betreft het Warehouse Management Systeem en de bijbehorende web visualisaties; Je gebruikt hierbijde tools WebGL en ASP.net; Het meewerken in implementatieprojecten; Het leveren van Go-Live Support; Sparren met jouw Amerikaanse collega's. Hier ga je werken Voor een internationale organisatie in de transport zijn wij momenteel op zoek naar een Web Application Developer. Ze zijn wereldwijd de grootste speler en lopen voorop met het automatiseren van alle processen van

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Software Ontwikkelaar

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

Senior Developer ERP Dynamics 365

Samengevat: Deze werkgever is een softwarebedrijf. Ben jij een enthousiaste developer? Heb je ervaring met ERP of Dynamic 365 bussines central? Vaste baan: ERP Applicatie Specialist ERP MBO €3.600 - €5.200 Wij houden ons als bedrijf bezig met het leveren en implementeren van het Microsoft Dynamics pakket binnen verschillende industriële sectoren. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Binnen ons open team is er een no-nonsense cultuur. Daarnaast is er veel onderling contact door de korte communicatielijnen. Het team werkt enthousiast samen om een

Bekijk vacature »

Software Programmeur

Functie omschrijving Voor een informele club in omgeving Delft zijn wij op zoek naar versterking. Ben jij op zoek naar een nieuwe uitdaging als Software Programmeur lees dan snel verder! Als ontwikkelaar kom je terecht op een afdeling van 6 medewerkers. Werkzaamheden Programmeur Je bent bezig met het ontwikkelen van software en webapplicaties. Je kunt technische klussen uitvoeren op locatie. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een project goed verloopt. Je zult klanten ondersteunen. Verder zul je technische ontwerpen en gebruikersdocumentaties schrijven en deze onderhouden. Er wordt voornamelijk gewerkt met PHP, Java en

Bekijk vacature »

Junior Software Developer (HBO / WO)

Functie omschrijving Wij zijn op zoek naar een Junior Software Developer! Sta jij aan het begin van je carrière en heb je net je HBO of WO-diploma in de richting van ICT of Techniek mogen ontvangen? En heb jij grote affiniteit met software development? Dan hebben wij bij Jelling IT Professionals de perfecte opdrachtgever in de omgeving van Utrecht, die jou tot een volwaardig Fullstack Software Developer gaat opleiden. Binnen deze grote organisatie krijg je ruime en professionele trainingen die jouw in korte tijd vakbekwaam maken. Niet alleen het aan technisch aspect, maar ook zeker jouw persoonlijke ontwikkeling wordt veel

Bekijk vacature »

.NET Developer te Naarden

Bedrijfsomschrijving Voor mijn klant ben ik op zoek naar een .NET Developer om het huidige team te komen versterken. Deze organisatie bevindt zich in de logistieke sector, en zij hebben een eigen ERP systeem ontwikkeld dat zij inzetten ter optimalisatie van de logistieke processen van haar eindklanten. Deze organisatie bestaat inmiddels al ruim 20 jaar, waarbij zij een duidelijke missie hebben, namelijk: het werk van de eindklant makkelijker maken door de systemen die zij leveren. Ze werken over heel de wereld, wat deze organisatie een echte internationale speler maakt. Binnen de organisatie kenmerken ze zich door een dynamische en professionele

Bekijk vacature »

Software Programmeur PHP

Functie Wij zijn op zoek naar een PHP programmeur voor een leuke opdrachtgever in omgeving Alblasserdam. Heb jij altijd al willen werken bij een bedrijf dat veilige netwerkverbindingen levert door middel van veilige oplossingen? Lees dan snel verder. Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen C / C++ / PHP. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten goed verlopen. Je gaat klanten ondersteunen op het gebied van geleverde software en webapplicaties. Tevens

Bekijk vacature »

Software Developer

Functie omschrijving Heb jij affiniteit met ICT en een WO diploma in de pocket? Dan ben je hier aan het juiste adres. Voor een opdrachtgever in Amsterdam zijn wij op zoek naar kandidaten die (enige) ervaring hebben met Java, Javascript, C of C++. Je zal door middel van trainingen worden opgeleid tot een volwaardige Software Developer. Er wordt tijdens de training natuurlijk veel aandacht besteedt aan de vaktechnische aspecten, maar er gaat ook veel aandacht uit naar jouw persoonlijke ontwikkeling. Bedrijfsprofiel Bij deze opdrachtgever in de omgeving van Amsterdam zoeken ze meerdere enthousiaste kandidaten die hun carrière willen starten met

Bekijk vacature »

Pagina: 1 2 3 ... 5 6 7 volgende »

Jaap V

Jaap V

11/12/2009 14:33:00
Quote Anchor link
Ik heb nu een site voor mijn stagebedrijf helemaal klaar,

hier staan in de database veel klnt gegevens,
deze moet dus goed beveiligd worden...
waar kan i kdaarmee beginnen?

ik heb al gewoon een login systeem... en een safe.php script
die kijkt of en cookie is aangemaakt en anders wordt je terug gestuurd naar login pagina
 
PHP hulp

PHP hulp

08/11/2024 15:40:13
 
Milo

Milo

11/12/2009 14:39:00
Quote Anchor link
als je het script geeft, dan kunnen we ook je script na kijken, zo komen we natuurlijk niet echt verder...
 
Jaap V

Jaap V

11/12/2009 14:45:00
Quote Anchor link
dat klopt,
dit is mijn safe.php:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?

if(isset($_SESSION['user_id'])) {
 // Inloggen correct, updaten laatst actief in db
 $sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
 mysql_query($sql);
}
else{
 if(isset($_COOKIE['user_id'])) {
  $sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
  $query = mysql_query($sql);
  $rij = mysql_fetch_object($query);
  $dbpass = htmlspecialchars($rij->wachtwoord);
  $dbstatus = htmlspecialchars($rij->status);
  if($dbpass == $_COOKIE['user_password']) {
   $_SESSION['user_id'] = $_COOKIE['user_id'];
   $_SESSION['user_status'] = $dbstatus;
  }
else{
   setcookie("user_id", "", time() - 3600);
   setcookie("user_password", "", time() - 3600);
   echo "Cookies incorrect. Cookies verwijderd.";
   header("Location: inloggen.php");
  }
 }
else{
  header("Location: inloggen.php");
 }
}

?>
 
Milo

Milo

11/12/2009 14:53:00
Quote Anchor link
Gadver...
Je hebt totaal geen witregel en de tabs zijn ook niet echt heel duidelijk 2 spaties?

en mysql_real_escape_string() is misschien ook wel een goede ;)

Gr,
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 14:54:00
Quote Anchor link
NOOIT passworden opslaan in een cookie. Deze zijn eenvoudig te onderscheppen, en je speelt met vuur bovendien.

Verder raad ik aan om mysql_fetch_assoc (array's) te gebruiken i.p.v. het trage mysql_fetch_object.

Ook raad aan ik aan om zeker geen statussen in een sessie of een cookie te plaatsen, maar deze uit de database op te halen.

Verder zie ik geen foutafhandeling. Want wat als display_errors uit staat en je query mislukt door een typfout ofzo?
 
Jaap V

Jaap V

11/12/2009 15:03:00
Quote Anchor link
kan ik gewoon die mysql_fetch_object veranderen door mysql_fetch_assoc,
en het blijft werken?

en hoe kan ik mijn website wel goed beveiligen dan?
 
Robert Deiman

Robert Deiman

11/12/2009 15:04:00
Quote Anchor link
Niet veilig:
-> Je zet zomaar het wachtwoord (of die nu gehashed is of niet) in een cookie.
Dit moet je nooit doen, niets waar ook maar in de verte het username of password uit te halen is in je cookie opslaan. Genereer bijvoorbeeld aan de hand van microtime() en informatie over de computer van de bezoeker/ het ip een hash (sha1 bijvoorbeeld) en sla die op in je cookie. Dit is een unieke code die je kan gebruiken om usergegevens op te vragen.
Het is dan voor iemand niet zomaar mogelijk de gebruikersnaam/ wachtwoord te bepalen door te decoderen.
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 15:06:00
Quote Anchor link
Incarnez schreef op 11.12.2009 15:03:
kan ik gewoon die mysql_fetch_object veranderen door mysql_fetch_assoc,
en het blijft werken?


Ja, moet je wel met array's werken.
$show->bericht wordt dan $show['bericht']
 
Jaap V

Jaap V

11/12/2009 15:08:00
Quote Anchor link
ik had deze beveiliging geloof ik gewoon van phphulp.nl

maar dat lost het natuurlijk niet op,
ik wilhet graag ged beveiligen..

maar ik moet dus uit het inloggen.php uithalen dat hij wachtwoord opslaat in cookie...

username mag dus wel?
en wat moet ik er nog meer in opslaan dan?
en wat is er nog meer belangrijk?
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 15:26:00
Quote Anchor link
liever een userid met een willekeurig aangemaakt hash, welke je vergelijkt met wat er in een database staat.

Zie ook eens de werking van mijn script anders: http://multisess.clayweb.nl
 
Jaap V

Jaap V

11/12/2009 15:30:00
Quote Anchor link
ik heb het bij 1 pagina angepast,
maar krijg nu deze error?

Fatal error: Maximum execution time of 30 seconds exceeded in Z:\UsbWebserver goedteeee\UsbWebserver\Root\website\categorie\add_cat1.php on line 20


dit was na de mysql_fetch_object verandering...

en hoe maak/controleer ik een hash?
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:32:00
Quote Anchor link
Kijk, ik snap dat je voor een bedrijf een site maakt, en belangrijke gegevens moet beveiligen, maar je kan niet scripten? Of, wel scripten maar, dit niet. Is het dan niet beter om gewoon eerst ergens een tutorial te lezen ofzo?
 
Jaap V

Jaap V

11/12/2009 15:36:00
Quote Anchor link
Hee wesley,

ik maak een website voor een bedrijf war ik stage loop,
dit is dus mijn stage opdracht
website is ondertussen klaar...
en resultaat is wel aardig...

maar omdat ik nog weinig ervaring mee heb,
en hier om HULP vraag,
omdat ik niet weet waar te beginne...
valt het tutorial lezen ook nietmee
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:40:00
Quote Anchor link
I know. Ik vind het ook goed van je hoor. Je leert het beste door te doen. Maar dit zei ik omdat, "zoals jij het omschreef" het om een belangrijke website gaat. daarom.
 
Jaap V

Jaap V

11/12/2009 15:44:00
Quote Anchor link
het gaat ook om een belangrijke website,
het is een website die hier enkel en alleen gebruikt wordt en toegankelijk moet zijn voor het personeel hier (5 man)...
hierin staan logboeken met dingen die ze gedaan hebben,
en alle klant gegevens...

nogal logisch dat dit goed beveiligd moet worden...
maar omdat ik daar nog geen kaas van gegeten heb,
vraag ik hier juist om uitleg...

ik merk dat een wachtwoord in cookie opslaan niet zon goede zet is geweest...
kan ik dit gemakelijk veranderen in een willekeurige hash?
en dien ik deze weer op te slaan in database?

hoe gaat dit allemaal?

greets
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:48:00
Quote Anchor link
passwords staan in de database. als je een cookie systeem wilt bouwen, zonder cookies, gebruik je database. Doe exact hetzelfde. Sla een ip adres op, een vervaldatum, wachtwoord en username. En check bij het bezoeken van de website of dat ip adres een "DB cookie" heeft, en of de username en pass kloppen.
 
Jaap V

Jaap V

11/12/2009 15:54:00
Quote Anchor link
makelijker gezecht dan gedaan :P

dit hoor ik op te slaan bij het inloggen?
en dan met de check kijken ofdat het nog allemaal klopt?

hoe kan ik dit controleren?

met if vervaldatum < date(now)
sesion DIE ofzo?

ik snap het niet echt?
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:59:00
Quote Anchor link
lol...

oke, je hebt een gebruiker, die logt in, ik neem aan dat je dan ergens in de database kijkt, of de username en password kloppen? *beveilig ook dit goed!*
nou, als de gebruiker dan heeft aangevinkt *onthoud mij*

insert into phpcookies (ipaddress, user, password, expire) values (logisch toch?)

dan de volgende keer, dat de gebruiker op de index.php komt, word deze rechtstreeks ingelogd. Dat doe je door te checken of ip adress in de db staat

select * from phpcookies where ipaddress = $bezoekerIp

als dit meer als 0 records oplevert,

if(mysql_num_rows(mysql_query("select * from phpcookies where ipaddress = $bezoekerIp") > 0)

Bestaat er een phpcookie. dan ga je met die gegevens checken, *net als bij het inloggen* of de username en password kloppen.
 
Bart niethenk

bart niethenk

11/12/2009 15:59:00
Quote Anchor link
sla je ook het ip op in de DB ?
ook wel handig om daar een check voor te maken.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
if($ip != $ipUitDb) {
die('na ah');
}
else {
echo 'aah daar heb je'. $gebruiker;
}

?>



edit wesley is me .00001 seconde voor -.-
Gewijzigd op 01/01/1970 01:00:00 door bart niethenk
 
Jaap V

Jaap V

11/12/2009 16:03:00
Quote Anchor link
ik snap er echt niets van :P

ik ga maandag verder ermee,
dan ga ik wel even tutorials zoeken op het internet...

jullie leggen het goed uit,
maar ik begin wel bij het begin :)
 
TJVB tvb

TJVB tvb

11/12/2009 16:06:00
Quote Anchor link
Zoek eens wat tutorials over Sessies, database (en misschien nog een basis php tutorial) op. Ik denk dat het doorwerken daarvan je misschien een dag kost maar je veel tijd scheelt.
 

Pagina: 1 2 3 ... 5 6 7 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.