Cookies of Sessies?

Software ontwikkelaar

Ben jij graag bezig met verschillende projecten? Vind jij beleving van klanten Ã©n medewerkers ook belangrijk? Wij zijn vanwege de doorontwikkeling van het applicatielandschap van onze opdrachtgever op zoek naar een fulltime software ontwikkelaar. Omschrijving Jij en jouw collegaâ€™s zijn verantwoordelijk voor de continuÃ¯teit en waarborging van het applicatielandschap. Om de processen vloeiend te laten verlopen is software ontwikkeling daarom van essentieel belang. Onze opdrachtgever doet dit voornamelijk zelf, met door hun eigen ontwikkelde applicaties. Dit betekent dat jij: functionele eisen vertaalt naar gebruiksvriendelijke software; tijdens SCRUM sessies advies geeft over het te bouwen ontwerp; nieuwe software ontwikkelt en het

Bekijk vacature »

Software Developer

Dit ga je doen Ontwerpen, ontwikkelen en onderhouden van (mobiele) internettoepassingen; Ontwikkelen en onderhouden van Microservices; Ontwerpen en optimaliseren van databases; Identificeren van nieuwe trends/ontwikkelingen binnen de branche. Hier ga je werken Deze marktleider op gebied van fietsen en fietservaring is gevestigd in twee provincies, verspreid over meerdere locaties. Jij zult voornamelijk in regio Joure aan de slag gaan. De organisatie doelt zich op het leveren van kwalitatief hoogwaardige producten aan alle hun klanten. De organisatie telt circa 4.000 medewerkers in meer dan 10 verschillende landen. Momenteel is de organisatie op zoek naar een Software Developer wilt meewerken aan het

Bekijk vacature »

.NET Software Developer

Dit ga je doen Als .NET Software Developer zul jij je voornamelijk bezig houden met: Het van scratch af aan bouwen van applicaties (.NET, C#, Bootstrap, KnockoutJs en WebAPI2); Het testen van jouw code d.m.v. het uitvoeren van unittesten; Het oplossen van bugs in de code; Het onderhouden van contact met collega's betreffende de door jouw ontwikkelde applicaties; Het verbeteren en doorontwikkelen van maatwerkapplicaties. Hier ga je werken Jij gaat aan de slag als .NET Software Developer en gaat je focussen op het bedenken, ontwikkelen en testen van maatwerkapplicaties in voornamelijk C#. Dit ga je doen bij een grote, internationale

Bekijk vacature »

Software Developer

Longship.io gaat de wereld veroveren met baanbrekende software en legendarische... pizza-avonden! Lees hier de vacature van Software Developer! Bij Longship werken we met een team van 5 mensen aan software voor laadpaal operators. Longship is ontstaan in 2020 met als doel om de elektrische mobiliteitstransitie aan te jagen. We zijn nu al een wereldwijde speler doordat we continu voorop lopen in innovatie. Ons platform helpt het versneld elektrificeren van wagenparken, internationaal! Wij zijn een startup met grote ambities die we willen bereiken met een relatief klein en efficiÃ«nt team. Je krijg de kans om ontzettend veel te leren van ervaren

Bekijk vacature »

Software Developer

Longship.io gaat de wereld veroveren met baanbrekende software en legendarische... pizza-avonden! Lees hier de vacature van IT Operations Manager! Bij Longship werken we met een team van 5 mensen aan software voor laadpaal operators. Longship is ontstaan in 2020 met als doel om de elektrische mobiliteitstransitie aan te jagen. We zijn nu al een wereldwijde speler doordat we continu voorop lopen in innovatie. Ons platform helpt het versneld elektrificeren van wagenparken, internationaal! Wij zijn een startup met grote ambities die we willen bereiken met een relatief klein en efficiÃ«nt team. Je krijg de kans om ontzettend veel te leren van

Bekijk vacature »

C# .NET Software Ontwikkelaar

Functie omschrijving C# .NET Developer gezocht. Ben jij een full stack developer die op zoek is naar een nieuwe uitdaging binnen een leuk snel groeiend bedrijf? Lees dan snel verder! Wij zijn op zoek naar een Developer met ervaring op het gebied van .NET die een organisatie in de regio Arnhem gaat versterken. Jij gaat je binnen dit bedrijf vooral bezighouden met het verbeteren van de functionaliteiten van hun dataplatform. Samen met andere ontwikkelaars denk je mee in oplossingsrichtingen, architectuur en nieuwe technologieÃ«n. Als C# .NET Developer binnen dit bedrijf houd je je niet alleen bezig met het verbeteren van

Bekijk vacature »

C# .NET Software Developer

Functie omschrijving Ben jij op zoek naar een nieuwe uitdaging binnen software development waar je gaat werken voor een jong en flexibel bedrijf? Lees dan snel verder! Wij zijn op zoek naar een Software Developer met ervaring binnen C# .NET die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Verder begeleid je complexe projecten, ben jij iemand die altijd kansen ziet? Dan zoeken wij jou! In deze functie ga jij je bezighouden met: Meedenken in oplossingsrichtingen; Werken aan de architectuur; Het verbeteren van functionaliteiten binnen het dataplatform; Ontwikkelen van nieuwe technologieÃ«n. Bedrijfsprofiel Waar ga je aan de

Bekijk vacature »

Software Ontwikkelaar PHP

Functie omschrijving Full Stack Software Ontwikkelaar gezocht! Voor een bedrijf in de regio van Ermelo zijn wij op zoek naar een Software Ontwikkelaar die gaat bijdragen aan het door ontwikkelen, onderhouden en optimaliseren van SaaS applicatie van dit bedrijf. Hierbij ga jij voor- en samenwerken met de klanten van de organisatie, het is hierbij dus van groot belang dat je communicatief vaardig bent en dat je beschikt over beheersing van zowel de Nederlandse als Engelse taal. Bedrijfsprofiel Waar ga je werken? Altijd al in een echt familiebedrijf willen werken? Dan is dit je kans! Het bedrijf waar je komt te

Bekijk vacature »

Back-end PHP Software Developer - Juniorfunctie

Functieomschrijving Wij zijn op zoek naar een PHP Software Developer om ons team te versterken en mee te werken aan de ontwikkeling van eigen IOT-oplossingen. In deze functie ben je verantwoordelijk voor het bouwen van webapplicaties, apps en dashboards voor het uitlezen en managen van sensoren in machines. Je werkt nauw samen met een team van ontwikkelaars en engineers om de beste software-oplossingen te creÃ«ren. Jouw werkzaamheden zien er als volgt uit: Je bent in deze rol verantwoordelijk voor het ontwerpen, ontwikkelen en onderhouden van webapplicaties en softwaretoepassingen voor in-house ontwikkelde IOT oplossingen. Je werkt aan complexe databases en back-end

Bekijk vacature »

C# .NET Software Ontwikkelaar

Functie omschrijving Gezocht: Software Developer C# .NET voor een dynamische organisatie! Ben je onlangs afgestudeerd of ben je toe aan de volgende stap in je professionele carriÃ¨re? Lees dan verder! We zijn momenteel op zoek naar een Software Developer die klaar is voor een nieuwe uitdaging en die onze eindklant in de regio Arnhem kan versterken. In deze functie werk je aan verschillende projecten en bezoek je vaak klanten. Je kunt een rol verwachten met veel uitdaging, diversiteit en verantwoordelijkheid. Bedrijfsprofiel Binnen welke organisatie ga je aan de slag? Je gaat werken bij een organisatie die zich specialiseert in het

Bekijk vacature »

PHP Software Developer

Functie omschrijving Op zoek naar een nieuwe uitdaging binnen PHP? Lees dan snel verder! Wij zoeken een ervaren PHP developer die binnen een organisatie gaat functioneren als verlengstuk van de klant. Wij zoeken voor deze iemand die technisch complexe zaken met enthousiasme en plezier aanvliegt. Verder moet je instaat zijn om je tijd goed te managen omdat je aan meerdere projecten tegelijkertijd werkt. Je werkt met de nieuwste technieken en tijdens deze uitdaging werk je veel samen met de front-end developers van deze organisatie. Wij zoeken iemand die zichzelf graag uitdaagt en altijd de beste wilt zijn. Bedrijfsprofiel Waar ga

Bekijk vacature »

Software Ontwikkelaar PHP

Bekijk vacature »

Fullstack Software Developer

Bedrijfsomschrijving Functieomschrijving Java ontwerpen, bouwen en testen (T-shaped). Als senior ontwikkelaar ben je bekend in zowel de back-end als de frontend van een applicatie. Angular, Continious Delivery / Integration. Een ervaren iemand die de leiding kan nemen, een weg vindt in nieuwe situaties, en in oude applicaties. Initiatiefrijk, bekend met de (technische) omgevingen die we bij duo gebruiken, niet te beroerd om collegaâ€™s te helpen. Als senior programmeur in staat om op te treden als lead programmeur. Ondersteunt de testers bij de testautomatisering en minder ervaren programmeurs bij dagelijks werkzaamheden. Dit laatste met name op het gebied van Angular. Achtergrond

Bekijk vacature »

Junior .NET Software Developer

Dit ga je doen Software development met behulp van C# .NET en / of PHP, je mag zelf kiezen waar jij je in wil specialiseren Meedenken over het nieuwe pakket, waar moet het aan voldoen? Unit-, integratie- en diverse andere tests schrijven en uitvoeren Nauw samenwerken met je IT collega's zoals Testers, Developers, DevOps Specialisten en Architecten Jezelf ontwikkelen met behulp van trainingen en cursussen Hier ga je werken Onze klant, een grote speler in de medische sector, is op zoek naar een enthousiaste junior (of meer ervaren) Software Developer die klaar is voor een nieuwe stap in zijn of

Bekijk vacature »

.NET developer WO niveau voor predictive software

Bedrijfsomschrijving Dit bedrijf uit Den Bosch is om precies te zijn 15 medewerkers groot en ze ontwikkelen (predicitve) planning software. Dit doen zij voor allerlei mooie en bekende organisaties (bierbrouwerijen, gemeentes, oliemaatschappijen en diverse multinationals). Wegens meer en grotere vraag vanuit de klanten komen er nu posities vrij voor onder andere een .NET developer. Het bedrijf is goed met openbaar vervoer te bereiken. Functieomschrijving Je komt hier te werken in een team van 3 .NET developers en bent betrokken bij het gehele ontwikkelproces. Dus van idee naar ontwerp en van ontwikkeling tot testen en implementatie. Bij voorkeur ben je niet

Bekijk vacature »

Chris

16/07/2007 20:46:00

Goedenavond PHPleden!

Ik ben samen met nog iemand bezig met het maken van een nieuwe site. (Details volgen nog wel een keer..)

Uiteraard zit hier ook een zeer uitgebreide leden gedeelte bij. Nu vragen wij ons allbei af, wat we zullen gaan gebruiken : Cookies of Sessies!

Onze vraag aan jullie : Wat gebruiken jullie liever, en om welke reden?

Natuurlijk moeten we ook denken aan het beveiligen ervan.. Wat is jullie ervaring hiermee?

We horen het graag van jullie!

Groetjes,
Chris & Ricardo

PHP hulp

03/12/2024 19:12:00

Marco PHPJunky

16/07/2007 20:48:00

Chris schreef op 16.07.2007 20:46:

Ik gebruik persoonlijk het liefst $_SESSION[''] 's omdat deze veiliger zijn i.t.t. cookies omdat deze niet op de client computer hard opgeslagen worden en dus moeilijker toegankelijk zijn...

Ricardo Cino

16/07/2007 20:49:00

Ik ben dus Ricardo..

En ik vraag me ook af, Hoe kan je het beste met Cookies werken, Want als je Cookies niet goed beveiligd zijn ze editbaar als ik me niet vergis? En dat willen we niet..

Hoe zou je een Cookie goed moeten beveiligen, Zodat niemand er iets aan kan veranderen. En dus niet stiekem mijn mooie admin paneel kan betreden.

Met Vriendelijke Groet
Ricardo

Frank -

16/07/2007 20:51:00

De hele wereld (lees: alle internet-gebruikers) kunnen jouw cookies (die over de lijn worden verstuurd) uitlezen. De vraag is dus of dat geen (veiligheids-)problemen op gaat leveren. En dat is 999 van 1000 keer wel het geval...

Een cookie gebruik je om langdurig gegevens op de pc van de bezoeker op te slaan. Tevens kan iedereen deze gegevens naar eigen inzicht aanpassen en/of weggooien.

Inloggen is slechts tijdelijk en zul je dus met een sessie moeten doen, dat kan onmogelijk op een veilige manier met een cookie worden gedaan. Zie verder Google.

Cookies zijn gemaakt voor andere doeleinden dan sessies, de vraag slaat dus eigenlijk nergens op. Je kunt ze niet met elkaar vergelijken.

Bo az

16/07/2007 20:53:00

Om een sessie te laten bestaan is er een wisselwerking tussen client en server, de server weet niet vanzelf welke sessie hij moeten hebben. Precies om die reden gebruikten sessies ook een cookie.

Je zou dus prima je eigen sessie systeem kunnen maken dmv cookies.

Let wel op, als je iets in een sessie stopt worden de gegevens zelf op de server opgeslagen, alles wat van de client komt is onveilig en moet gecontroleerd worden!

Gewijzigd op 01/01/1970 01:00:00 door Bo az

Ricardo Cino

16/07/2007 20:54:00

Ja, Maar hoe moet je het dan maken dat iemand ingelogd blijft wanneer die de volgende dag de site weer bezoekt? Want als je een ID in een cookie opslaat en hij verandert dat id naar 1?

Dan ben ik toch ook het zaadje?

Arjan Kapteijn

16/07/2007 20:54:00

Tja, met sessies kan je niet ingelogd blijven ey... Je zult dus wel uit moeten wijken naar cookies. De eenvoudigste oplossing is het maken van een randomcode en die opslaan in een cookie en in de database. Check of die cookie bestaat, check de code en valideer dit even met iets als een ipadres.

Ricardo Cino

16/07/2007 20:58:00

Dus :

Ik plaats een random code van circa 5á10 karakters in een cookie genaamd ingelogd of iets dergelijks.

En ik zet die code tegelijkertijd in de tabel leden onder de naam van dat persoon..

En dan gewoon elke keer controlen of die code overeen komt en het ip hetzelfde is?

Frank -

16/07/2007 21:01:00

@Ricardo: Neem bv. de SHA1-hash van de username en datumtijdstempel van het inloggen. Dat levert een string van 40 karakters op die nauwelijks is de kraken. Die sla je op in het cookie en uiteraard ook in de database. In de database sla je ook het ip-adres op en deze gegevens kun je later weer met elkaar gaan vergelijken.

Het enige veiligheidslek dat je dan overhoudt, is dat iemand met hetzelfde ip-adres gaat hacken.

Ricardo Cino

16/07/2007 21:03:00

Oke dat ga ik onthouden ;) Weer wat geleerd :) Bedankt!

Oja, Het lijkt me sterk dat iemad met het zelfde ip-adres je hackt :'D

- SanThe -

16/07/2007 22:00:00

Vergis je daar niet in. Zeer veel bedrijven hebben intern behoorlijke netwerken maar naar Internet toe slechts één ip-adres. Dus iedereen die vanuit zo'n netwerk iets doet heeft hetzelfde ip-adres.

robert stevens

16/07/2007 22:52:00

sessies omdat niet alle gebruikers cookies accepteren en omdat het vijliger is

jaap

16/07/2007 23:15:00

sessies, gewoon omdat die moelijker te achterhalen zijn door hackers, als die in een van je links XSS kunnen stoppen, kunnen ze er ook een script in zetten die de cookies kan doorsturen naar hunzelf (kopieren), bij sessies wil dit niet
(trouwens kun je vanalle soorten scripts in XSS-gevolige links zetten :P, bijvoorbeeld keyloggers)

Robert Deiman

17/07/2007 00:03:00

Ik zou zeggen een combinatie van beiden. Een sessie voor wanneer iemand is ingelogd en de sessie actief is. En dan met de cookie voor wanneer de sessie niet actief is, maar zodat iemand ingelogd kan blijven.
Inderdaad vormen groote bedrijven een risico, vanwege hetzeflde ip_adres. Maar door de cookie goed te beveiligen is dat minimaal. (tjah, wat voor collega gaat er nu een account van een collega hacken op het werk??)

Forum berichten

Reacties

PHP scripts

PHP tutorials

Actief op PHPhulp

Cookies of Sessies?

Chris

PHP hulp

Marco PHPJunky

Ricardo Cino

Frank -

Bo az

Ricardo Cino

Arjan Kapteijn

Ricardo Cino

Frank -

Ricardo Cino

- SanThe -

robert stevens

jaap

Robert Deiman

Over PHPhulp

Support

Gesponsord

Extra's

Privacy