beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Fullstack developer - medior

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en zou jij graag bij een platte maar informele organisatie willen werken? Voor een mooi softwarebedrijf in omgeving Dordrecht zijn wij op zoek naar versterking voor op de afdeling Software Development! Als Fullstack developer wordt je bij dit bedrijf onderdeel van de volledige ontwikkeling van requirement tot oplevering! Werkzaamheden Jouw focus ligt op de front end en alles wat daarbij komt kijken. Je gaat ontwerpen, ontwikkelen, testen en valideren. Je zult voornamelijk werken met React.js en Typescript. Maar ook Javascript, HTML en CSS komen aanbod. Daarnaast zal je ook regelmatig met

Bekijk vacature »

Software Ontwikkelaar

Functie omschrijving Voor een echt familiebedrijf in de omgeving van 's-Hertogenbosch ben ik op zoek naar een Software Developer. Jij gaat in de functie van Software Developer werken met C# en .NET framework Jij gaat maatwerk software ontwikkelen en softwareoplossingen creëren. Daarnaast optimaliseer je de bestaande software. Oplossingen waar de klant echt iets aan heeft, jij krijgt er energie van op dit te realiseren. Je gaat werken in een Microsoft omgeving(ASP.NET) en gebruikt daarnaast C# en MVC. Samen met het huidige IT team binnen deze organisatie verwerk je de wensen van de klant tot een (eind)product. Bedrijfsprofiel Deze organisatie is

Bekijk vacature »

.Net Front-end Ontwikkelaar

Wij zoeken een .Net Front-end Ontwikkelaar! Omschrijving Kun jij snel schakelen en ben je stressbestendig? Dan zoeken wij jou! Als .Net Front-end Ontwikkelaar help je mee aan de webapplicatie die over de hele wereld door allerlei bedrijven wordt gebruikt. Je werkt daarnaast mee aan nieuwe en verbeterde functionaliteiten en helpt met het oplossen van bugs. Over de opdrachtgever Je komt te werken in een ambitieus team dat zich blijft ontwikkelen. Dit is alle informatie die we nu kunnen delen over de werkplek. Als jij de .Net Front-end Ontwikkelaar bent voor deze job, vertellen we je snel nóg meer. Eisen Heb

Bekijk vacature »

Front-end developer - working on software for arou

Functie They have recently started looking for an experienced Front-end (mobile/app) developer. Because of the short lines within the team, they are also looking for someone who can communicate with the service desk, sales and support for technical questions. You will join their IT team consisting of about 10 colleagues divided over two teams in rooms opposite each other. Half of these are involved in their front-end. You will work together with, among others, the Architect, 1 senior, 1 junior and there is a Team Leader. In terms of technology, they work with a unique tech-stack, particularly because of the

Bekijk vacature »

Back end developer Digital Agency

Functie Wij zijn van origine een wordpress bureau, maar sinds 2006 zijn wij dit wel redelijk ontgroeid. Naar mate de jaren verstreken zijn we gegroeid in omvang, maar ook in de complexiteit van opdrachten waarin wij onze klanten kunnen bedienen. Momenteel bestaat onze organisatie uit 4 front end developers, 12 back end developer 3 projectmanagers en een 2 koppig management. Wij zijn een hele informele, bijna familiaire organisatie. Geen strak pak of overhemd, nee gewoon dragen waar jij je prettig bij voelt. De gemiddelde leeftijd ligt tussen de 25 en 30 en wij doen er veel aan om onze hechte

Bekijk vacature »

Software Ontwikkelaar .NET te Zaandam

Bedrijfsomschrijving Je komt hier terecht bij een door-en-door softwarebedrijf, waarbinnen meerdere SaaS pakketten worden ontwikkelt voor diverse sectoren. Hierbij kun je denken aan bijvoorbeeld de logistieke en medische branche. Deze organisatie kenmerkt zich door de hoge mate van complexiteit in de applicaties, wat betekent dat jij je hier niet zal gaan vervelen. Integendeel: Jij gaat hier elke dag ontzettend veel leren en je in razend tempo ontwikkelen als C# .Net Developer met focus op back-end. Het team bestaat uit ongeveer 20 personen personen, waarvan het grootste deel zich richt op software development. De sfeer is informeel en professioneel. De producten

Bekijk vacature »

Back-end PHP Software Developer - Juniorfunctie

Functieomschrijving Wij zijn op zoek naar een PHP Software Developer om ons team te versterken en mee te werken aan de ontwikkeling van eigen IOT-oplossingen. In deze functie ben je verantwoordelijk voor het bouwen van webapplicaties, apps en dashboards voor het uitlezen en managen van sensoren in machines. Je werkt nauw samen met een team van ontwikkelaars en engineers om de beste software-oplossingen te creëren. Jouw werkzaamheden zien er als volgt uit: Je bent in deze rol verantwoordelijk voor het ontwerpen, ontwikkelen en onderhouden van webapplicaties en softwaretoepassingen voor in-house ontwikkelde IOT oplossingen. Je werkt aan complexe databases en back-end

Bekijk vacature »

Senior developer (PHP en VB.NET)

Functie De development afdeling bestaat uit 2 teams. Het productteam (10 developers) is verantwoordelijk voor verschillende applicaties met als doel om zoveel mogelijk te automatiseren en uit te werken tot standaard software. Met diverse Solutions Architecten en ervaren developers denken ze voortdurend mee met hun klanten en bouwen ze de basis van het uiteindelijke maatwerk dat wordt geleverd. Hiernaast hebben ze een maatwerk/projectteam. Dit team bestaat momenteel uit 8 developers (junior tot senior) en is verantwoordelijk voor het maatwerk in hun klantprojecten. Momenteel zijn ze op zoek naar een senior developer die aan de slag gaat in het productteam. Hierin

Bekijk vacature »

Software Developer PHP JavaScript Python HBO SQL

Samengevat: Wij zijn een softwarebedrijf voor Autodealers. Ben jij een Medior of Senior Software Developer? Heb je ervaring met PHP, JavaScript of Python? Vaste baan: Java.Developer Software HBO €3.000 - €5.200 Bij ons op de werkvloer is er een positieve en informele sfeer. Naast een goede begeleiding en een enthousiaste klantenkring biedt deze werkgever een prettige omgeving met zeer afwisselende werkzaamheden. Houd jij van aanpakken en denk je dat je deze uitdaging aankunt? Dan zoeken wij jou! Zij werken voor grote klanten. Zij doen omvangrijke projecten die we bij deze werkgever op kantoor realiseren (geen detachering). Zij werken met state-of-the-art

Bekijk vacature »

Network Engineer (f/m/d) in Heidelberg

Network Engineer (f/m/d) The IT Services team operates and supports the IT infrastructure and services at EMBL headquarters in Heidelberg and at the laboratory’s sites in Barcelona and Rome. As part of IT Services, the Network team is responsible for managing and developing the network infrastructure in our data centres, on campus, and to our external network providers. As a leading scientific institution with highly data-intensive research, extensive data flows at and between the laboratory’s six sites and to the Internet, EMBL is connected to national and international scientific networks using state-of-the-art technologies from vendors including Cisco, Extreme Networks and

Bekijk vacature »

Medior/Senior Software Developers gezocht in de Ra

Functie Op dit moment staan er posities open voor de volgende functies: Front-end, Back-End & Fullstack software developer. Als Front-End software developer werk je met JavaScript en de bijbehorende technologieën zoals TypeScript, Angular, React, Vue en Svelte. Als Back-End software developer ben je bezig in NodeJS en doe je dit met behulp van AWS, NoSQL, REST en GraphQL. Je krijgt leuke en uitdagende opdrachten met een gemiddelde duur van anderhalf jaar. Hier werk je in een team met andere IT’ers aan het ontwikkelen en verbeteren van software. Je wordt begeleid door een accountmanager die fungeert als jouw aanspreekpunt. Het team

Bekijk vacature »

Senior .NET developer

Klaar voor een nieuwe uitdaging? Welke technologieën gaan schuil achter de dagelijkse energievoorziening? Als senior .NET developer bij Kenter maak jij samen met je team het verschil, zowel voor de interne organisatie als voor eindklanten. Samen bouwen jullie aan innovatieve dienstverlening met behulp van de nieuwste technologieën en tools. Het is een functie met veel vrijheid, goede arbeidsvoorwaarden én je draagt jouw steentje bij aan de energietransitie. Klinkt dit als iets voor jou? Lees dan verder of solliciteer direct! Wat ga je doen als senior .NET developer? Als senior .NET developer bij Kenter (onderdeel van Alliander) ben je van onschatbare

Bekijk vacature »

Back-end developer

Functieomschrijving Voor een gewaardeerde werkgever in regio Tilburg zijn wij op zoek naar een gemotiveerde SQL Developer/ functioneel consultant. Jij wordt verantwoordelijk voor zowel het ontwerpen en implementeren van SQL-databases als voor het in kaart brengen van de bedrijfsprocessen van een organisatie en het vertalen van deze processen naar IT-oplossingen. Jouw takenpakket komt als volgt uit te zien: Ontwerp en implementatie van SQL-databases: Je ontwerpt, ontwikkelt en implementeert SQL-databases om de data behoeften van de organisatie te ondersteunen; Analyse van bedrijfsprocessen: Je analyseert de bedrijfsprocessen van de organisatie om de behoeften van de klant te begrijpen en te vertalen naar

Bekijk vacature »

Low Code Developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en ben jij HBO afgestudeerd in de richting van IT? Heb jij verstand van datamodellering, NO CODE Platformen en kun jij het aan om projecten te leiden? Voor een leuke opdrachtgever in omgeving Capelle aan den IJssel zijn wij op zoek naar een No Code developer die zich bezig gaat houden met het optimaliseren van bedrijfsprocessen bij klanten in heel het land! Wat ga je hier zoal doen? Je gaat geen code kloppen maar bedenken hoe applicaties eruit moet komen te zien. Je gaat werken met een non code platform, je

Bekijk vacature »

Front end developer React Sportgames

Functie Als Front end developer ga jij aan de slag bij een gave en bekende organisatie op het gebied van sportgames. Jij gaat aan de slag in een scrumteam met 6 developers die gepassioneerd en actief bezig zijn om spelers kwalitatieve en mooie spelervaringen aan te bieden. Als scrumteam werken ze in drie wekelijkse sprints en begin je iedere ochtend met een stand-up. Als Front end developer werk jij bij deze organisatie voornamelijk met Javascript, html, css en React. Er wordt veel gebruikt gemaakt ook van C#, Docker en Kubernetes. Het team hecht veel waarde aan het leveren van hoogwaardige

Bekijk vacature »

Pagina: 1 2 3 ... 5 6 7 volgende »

Jaap V

Jaap V

11/12/2009 14:33:00
Quote Anchor link
Ik heb nu een site voor mijn stagebedrijf helemaal klaar,

hier staan in de database veel klnt gegevens,
deze moet dus goed beveiligd worden...
waar kan i kdaarmee beginnen?

ik heb al gewoon een login systeem... en een safe.php script
die kijkt of en cookie is aangemaakt en anders wordt je terug gestuurd naar login pagina
 
PHP hulp

PHP hulp

23/11/2024 08:28:33
 
Milo

Milo

11/12/2009 14:39:00
Quote Anchor link
als je het script geeft, dan kunnen we ook je script na kijken, zo komen we natuurlijk niet echt verder...
 
Jaap V

Jaap V

11/12/2009 14:45:00
Quote Anchor link
dat klopt,
dit is mijn safe.php:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?

if(isset($_SESSION['user_id'])) {
 // Inloggen correct, updaten laatst actief in db
 $sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
 mysql_query($sql);
}
else{
 if(isset($_COOKIE['user_id'])) {
  $sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
  $query = mysql_query($sql);
  $rij = mysql_fetch_object($query);
  $dbpass = htmlspecialchars($rij->wachtwoord);
  $dbstatus = htmlspecialchars($rij->status);
  if($dbpass == $_COOKIE['user_password']) {
   $_SESSION['user_id'] = $_COOKIE['user_id'];
   $_SESSION['user_status'] = $dbstatus;
  }
else{
   setcookie("user_id", "", time() - 3600);
   setcookie("user_password", "", time() - 3600);
   echo "Cookies incorrect. Cookies verwijderd.";
   header("Location: inloggen.php");
  }
 }
else{
  header("Location: inloggen.php");
 }
}

?>
 
Milo

Milo

11/12/2009 14:53:00
Quote Anchor link
Gadver...
Je hebt totaal geen witregel en de tabs zijn ook niet echt heel duidelijk 2 spaties?

en mysql_real_escape_string() is misschien ook wel een goede ;)

Gr,
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 14:54:00
Quote Anchor link
NOOIT passworden opslaan in een cookie. Deze zijn eenvoudig te onderscheppen, en je speelt met vuur bovendien.

Verder raad ik aan om mysql_fetch_assoc (array's) te gebruiken i.p.v. het trage mysql_fetch_object.

Ook raad aan ik aan om zeker geen statussen in een sessie of een cookie te plaatsen, maar deze uit de database op te halen.

Verder zie ik geen foutafhandeling. Want wat als display_errors uit staat en je query mislukt door een typfout ofzo?
 
Jaap V

Jaap V

11/12/2009 15:03:00
Quote Anchor link
kan ik gewoon die mysql_fetch_object veranderen door mysql_fetch_assoc,
en het blijft werken?

en hoe kan ik mijn website wel goed beveiligen dan?
 
Robert Deiman

Robert Deiman

11/12/2009 15:04:00
Quote Anchor link
Niet veilig:
-> Je zet zomaar het wachtwoord (of die nu gehashed is of niet) in een cookie.
Dit moet je nooit doen, niets waar ook maar in de verte het username of password uit te halen is in je cookie opslaan. Genereer bijvoorbeeld aan de hand van microtime() en informatie over de computer van de bezoeker/ het ip een hash (sha1 bijvoorbeeld) en sla die op in je cookie. Dit is een unieke code die je kan gebruiken om usergegevens op te vragen.
Het is dan voor iemand niet zomaar mogelijk de gebruikersnaam/ wachtwoord te bepalen door te decoderen.
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 15:06:00
Quote Anchor link
Incarnez schreef op 11.12.2009 15:03:
kan ik gewoon die mysql_fetch_object veranderen door mysql_fetch_assoc,
en het blijft werken?


Ja, moet je wel met array's werken.
$show->bericht wordt dan $show['bericht']
 
Jaap V

Jaap V

11/12/2009 15:08:00
Quote Anchor link
ik had deze beveiliging geloof ik gewoon van phphulp.nl

maar dat lost het natuurlijk niet op,
ik wilhet graag ged beveiligen..

maar ik moet dus uit het inloggen.php uithalen dat hij wachtwoord opslaat in cookie...

username mag dus wel?
en wat moet ik er nog meer in opslaan dan?
en wat is er nog meer belangrijk?
 
- Ariën  -
Beheerder

- Ariën -

11/12/2009 15:26:00
Quote Anchor link
liever een userid met een willekeurig aangemaakt hash, welke je vergelijkt met wat er in een database staat.

Zie ook eens de werking van mijn script anders: http://multisess.clayweb.nl
 
Jaap V

Jaap V

11/12/2009 15:30:00
Quote Anchor link
ik heb het bij 1 pagina angepast,
maar krijg nu deze error?

Fatal error: Maximum execution time of 30 seconds exceeded in Z:\UsbWebserver goedteeee\UsbWebserver\Root\website\categorie\add_cat1.php on line 20


dit was na de mysql_fetch_object verandering...

en hoe maak/controleer ik een hash?
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:32:00
Quote Anchor link
Kijk, ik snap dat je voor een bedrijf een site maakt, en belangrijke gegevens moet beveiligen, maar je kan niet scripten? Of, wel scripten maar, dit niet. Is het dan niet beter om gewoon eerst ergens een tutorial te lezen ofzo?
 
Jaap V

Jaap V

11/12/2009 15:36:00
Quote Anchor link
Hee wesley,

ik maak een website voor een bedrijf war ik stage loop,
dit is dus mijn stage opdracht
website is ondertussen klaar...
en resultaat is wel aardig...

maar omdat ik nog weinig ervaring mee heb,
en hier om HULP vraag,
omdat ik niet weet waar te beginne...
valt het tutorial lezen ook nietmee
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:40:00
Quote Anchor link
I know. Ik vind het ook goed van je hoor. Je leert het beste door te doen. Maar dit zei ik omdat, "zoals jij het omschreef" het om een belangrijke website gaat. daarom.
 
Jaap V

Jaap V

11/12/2009 15:44:00
Quote Anchor link
het gaat ook om een belangrijke website,
het is een website die hier enkel en alleen gebruikt wordt en toegankelijk moet zijn voor het personeel hier (5 man)...
hierin staan logboeken met dingen die ze gedaan hebben,
en alle klant gegevens...

nogal logisch dat dit goed beveiligd moet worden...
maar omdat ik daar nog geen kaas van gegeten heb,
vraag ik hier juist om uitleg...

ik merk dat een wachtwoord in cookie opslaan niet zon goede zet is geweest...
kan ik dit gemakelijk veranderen in een willekeurige hash?
en dien ik deze weer op te slaan in database?

hoe gaat dit allemaal?

greets
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:48:00
Quote Anchor link
passwords staan in de database. als je een cookie systeem wilt bouwen, zonder cookies, gebruik je database. Doe exact hetzelfde. Sla een ip adres op, een vervaldatum, wachtwoord en username. En check bij het bezoeken van de website of dat ip adres een "DB cookie" heeft, en of de username en pass kloppen.
 
Jaap V

Jaap V

11/12/2009 15:54:00
Quote Anchor link
makelijker gezecht dan gedaan :P

dit hoor ik op te slaan bij het inloggen?
en dan met de check kijken ofdat het nog allemaal klopt?

hoe kan ik dit controleren?

met if vervaldatum < date(now)
sesion DIE ofzo?

ik snap het niet echt?
 
Wesley Overdijk

wesley Overdijk

11/12/2009 15:59:00
Quote Anchor link
lol...

oke, je hebt een gebruiker, die logt in, ik neem aan dat je dan ergens in de database kijkt, of de username en password kloppen? *beveilig ook dit goed!*
nou, als de gebruiker dan heeft aangevinkt *onthoud mij*

insert into phpcookies (ipaddress, user, password, expire) values (logisch toch?)

dan de volgende keer, dat de gebruiker op de index.php komt, word deze rechtstreeks ingelogd. Dat doe je door te checken of ip adress in de db staat

select * from phpcookies where ipaddress = $bezoekerIp

als dit meer als 0 records oplevert,

if(mysql_num_rows(mysql_query("select * from phpcookies where ipaddress = $bezoekerIp") > 0)

Bestaat er een phpcookie. dan ga je met die gegevens checken, *net als bij het inloggen* of de username en password kloppen.
 
Bart niethenk

bart niethenk

11/12/2009 15:59:00
Quote Anchor link
sla je ook het ip op in de DB ?
ook wel handig om daar een check voor te maken.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
if($ip != $ipUitDb) {
die('na ah');
}
else {
echo 'aah daar heb je'. $gebruiker;
}

?>



edit wesley is me .00001 seconde voor -.-
Gewijzigd op 01/01/1970 01:00:00 door bart niethenk
 
Jaap V

Jaap V

11/12/2009 16:03:00
Quote Anchor link
ik snap er echt niets van :P

ik ga maandag verder ermee,
dan ga ik wel even tutorials zoeken op het internet...

jullie leggen het goed uit,
maar ik begin wel bij het begin :)
 
TJVB tvb

TJVB tvb

11/12/2009 16:06:00
Quote Anchor link
Zoek eens wat tutorials over Sessies, database (en misschien nog een basis php tutorial) op. Ik denk dat het doorwerken daarvan je misschien een dag kost maar je veel tijd scheelt.
 

Pagina: 1 2 3 ... 5 6 7 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.