inlog beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Front-End Developer

Je maakt een vliegende start van je carrière, door meteen mee te bouwen aan de digitale oplossingen van Coolblue. Wat doe je als Junior Front-End Developer bij Coolblue? Als Junior Front-End Developer ben je meteen vanaf de start onderdeel van een development team. Je kijkt veel mee met collega’s en volgt trainingen. Op dat moment komt je wil om te blijven leren naar boven. Daarnaast pak je in de sprints ook je eigen stories op om Coolblue iedere dag een beetje beter te maken. Je sterk analytisch vermogen komt dan goed van pas! Ook Junior Front-End Developer worden bij Coolblue?

Bekijk vacature »

ERP Developer fleet managementsysteem

Wat ga je doen als ERP Developer fleet managementsysteem? Als ERP developer speel jij een belangrijke rol bij het doorvoeren van wijzigingen en verbeteringen binnen het fleet managementsysteem. Jouw expertise op het gebied van ERP systemen stelt jou in staat om de applicatie optimaal te laten functioneren en te blijven ontwikkelen. Als lid van het IT-team werk je nauw samen met andere developers en het business team om het fleet managementsysteem te integreren met andere systemen. Je bent verantwoordelijk voor het ontwikkelen van nieuwe functionaliteiten en het implementeren van verbeteringen op basis van de wensen en eisen van onze klanten.

Bekijk vacature »

Delphi developer

Functie Als Delphi developer ga jij aan de slag in een team met twee andere ervaren Delphi programmeurs waaronder de Hoofd programmeur. Als team zijn jullie verantwoordelijk voor de doorontwikkeling van jullie bestaande applicatie. Daarnaast zijn jullie verantwoordelijk voor het onderhouden van deze applicatie en het oplossen van eventuele bugs. Eisen - HBO werk en denk niveau; - Minimaal één jaar ervaring met Delphi; - Goede beheersing van de Nederlandse taal in woord en geschrift; - Jij bent zelfstandig, maar kan ook in team verband werken. Aanbod - €3000,-- €4000,- op basis van jouw kennis en ervaring; - 8% vakantiegeld;

Bekijk vacature »

Front-End Developer

Als Front-End Developer bij Coolblue verbeter je de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Wat doe je als Front-End Developer bij Coolblue? Als Front-end Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Je krijgt energie van het bedenken van creatieve oplossingen en presenteert dit graag binnen het team. Daarnaast ben je trots op je werk en verwelkomt alle feedback. Ook Front-end Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te

Bekijk vacature »

Embedded Software Developer Games

Functie omschrijving Heb jij affiniteit met hardware en wil jij kleuren binnen een Qt framework? Spreek jij de talen C en of C ++? Dan ben ik wellicht opzoek naar jou! Voor een super gave opdrachtgever in omgeving Delft is er namelijk plek voor een nieuwe kracht! Dit bedrijf is gespecialiseerd in het ontwerpen van software voor een unieke game industrie. Wil jij betrokken worden bij een proces dat loopt van ontwikkeling tot installatie? Waarbij je bezig zult zijn met perfecte systemen die geleverd worden aan binnen en buitenland? Je zult in een team, samen met vier ontwikkelaars, de mooiste

Bekijk vacature »

Senior Front-end Developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als Senior Front-end Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Onze klantenkring is groot en divers, dat vraagt om flexibiliteit van jou. Tegelijkertijd betekent dit dagelijks nieuwe dingen leren én dat geen werkdag hetzelfde is. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling waarbij iedereen welkom is, zowel

Bekijk vacature »

Software Programmeur

Functie omschrijving Voor onze opdrachtgever in omgeving Rotterdam zijn wij opzoek naar een software programmeur die goed kan schrijven in de talen C of C++ en die het leuk vind om te werken met Linux! Werkzaamheden Programmeur Je bent bezig met het ontwikkelen van software en webapplicaties. Je kunt technische klussen uitvoeren op locatie. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een project goed verloopt. Je zult klanten ondersteunen. Verder zul je technische ontwerpen en gebruikersdocumentaties schrijven en deze onderhouden. Bedrijfsprofiel Dit bedrijf wil de klanten een volledige oplossing kunnen bieden, waarbij ze een

Bekijk vacature »

Junior .NET developer

Functie Jij hebt natuurlijk net jouw Bachelor op zak en gaat nu voor het eerst aan de slag bij een werkgever als junior .NET ontwikkelaar. Waarschijnlijk lijkt het jou spannend om ineens aan de slag te gaan bij klanten in de consultancy. Maak je niet druk, jij komt hier terecht in een warm bad en wordt totaal niet in het diepe gegooid. Zodra jij hier begint wordt jij gekoppeld aan een persoonlijke manager met een persoonlijk ontwikkelplan. Jij krijgt een scala aan trainingen, denk aan trainingen ten behoeve van het opdoen van zelf kennis en gedragscompetenties, maar ook trainingen voor

Bekijk vacature »

.NET developer

Functie As a .NET developer you work together in a multidisciplinary development team with 1-2 Senior .NET developers, two front-end developers, Data Scientists and one UX designer. As a team you work on developing a Cloud based application and making this application more stable. Unit testing will also become very important in your new position. Together with the Senior .NET developer you will be responsible for developing the API. You work with a lot of data and occasionally there will also be data issues and some queries will have to be run. This means that you will work a lot

Bekijk vacature »

Senior/Lead Python developer

Functie Samen met je team, bestaande uit een senior, 2 mediors en één junior ontwikkelaar ga je op een Agile-gebaseerde aanpak werken aan hun software. Je hebt oog voor kwaliteit, risico’s en klantbelang. Communicatie met je collega’s en waar nodig ook met klanten speelt een belangrijke rol in het bereiken van een succesvol resultaat. Als persoon ben je slim, krijg je dingen voor elkaar en ga je resultaatgericht te werk. Binnen het development team is er veel zelfstandigheid, los van de stand-up (10:00 uur) en zo nu en dan pair-programming sessies. Technieken die zij gebruiken zijn o.a. Python, Django, MySQL,

Bekijk vacature »

Leidinggevend Full Stack Developer

Hé jij, nieuwe Pinkcuber! Ga aan de slag bij Pinkcube, online leverancier van promotieartikelen! Een innovatieve organisatie waar extra stappen zetten voor klanten de normaalste zaak van de wereld is. Ambitieus zijn we ook. ‘Naoberschap’ staat bij Pinkcube hoog in het vaandel; we helpen elkaar en iedereen is welkom. Pinkcube is Great Place to Work Certified, erkend leerbedrijf, maatschappelijk betrokken partner van stichting Present en partner van CliniClowns. En misschien wel jouw nieuwe werkgever. Wij zoeken namelijk een enthousiaste: Leidinggevend Full Stack Developer (40 uur, medior/senior) Ben jij klaar om baanbrekende ideeën tot leven te brengen en deel uit te

Bekijk vacature »

API Developer Red Hat Fuse

Dit ga je doen Als API Developer zal je verantwoordelijk zijn voor het: het maken van API's en het correct laten draaien van de API's op het platform. Hierdoor kom je in aanraking met Red Hat Fuse, Springt Boot, 3Scale, Red Hat SSO, Openshift en Azure DevOps; zorgen voor de kwaliteit van de ontwikkeling, integratie en prestaties van de API's; zorgen voor een stabiel integratieplatform. Hier ga je werken Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met meer dan 150 applicaties staat er een complex applicatielandschap dat hoofdzakelijk op OpenShift, Azure en

Bekijk vacature »

C# developer

Functie Als ervaren Software Engineer wordt jij verantwoordelijk voor het bedenken en ontwikkelen van technische (maatwerk) oplossingen voor onze klanten en dit samen met de klant af te stemmen. Jij wordt o.a. verantwoordelijk voor de doorontwikkeling het software pakket welke voor ons enorm belangrijk is. Dit pakket zorgt er namelijk voor dat wij complete productielijnen kunnen aansturen en monitoren. Daarnaast heb jij actief contact met onze hoofdvestiging om het software achter een van onze systemen te verbeteren en te herschrijven. Momenteel zijn onze C# applicaties geschreven met o.a. Winforms. Echter hebben wij de actieve ambitie om dit te gaan herschrijven

Bekijk vacature »

Java (Java EE) Developer

In het kort Werken als Java developer betekent werken aan complexe IT projecten bij onder meer een internationaal containeroverslag bedrijf. Zo sturen we apparaten en eindgebruikers aan d.m.v. onze custom-made software oplossing, die dagelijkse vele duizenden containers verwerkt. Denk aan systemen die volautomatische kranen aansturen en op afstand bedienen, de volledige afhandeling van containernummerherkenning bij het laden en lossen van zeeschepen of het tonen van instructies aan de chauffeurs van ruim 300 straddle carriers. En dat allemaal redundant, robuust en in een dynamische 24/7 omgeving! Jij versterkt ons ontwikkelteam en gaat aan de slag met oa. Java i.c.m. Spring (Boot),

Bekijk vacature »

Software Developer (Junior functie)

Functieomschrijving Wij zijn op zoek naar een Software Developer! Sta jij in de startblokken om je carrière te beginnen en kan je niet wachten om toffe software te gaan ontwikkelen? Kortom, ben je onlangs afgestudeerd of sta je op het punt om je papiertje te behalen? Voor een IT dienstverlener dat gespecialiseerd is in Microsoft technologie zijn wij op zoek naar C#.NET Developers. Het bedrijf heeft meerdere klanten in regio Utrecht waar je permanent kan komen te werken. Kom je liever te werken bij een klein softwarebedrijf of bij een groot consultancy bureau? Dat is helemaal aan jou de keuze!

Bekijk vacature »
Enrico van der List

Enrico van der List

09/09/2014 18:34:48
Quote Anchor link
Hoi ik ben momenteel bezig met het beveiligen van mijn inlog systeem, maar op een of andere manier wordt ik continu gehackt, hoe kan ik dit oplossen??
En ik ga nog geen mysqli gebruiken momenteel eerst wil ik het op deze manier werkend hebben.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
<?php
                        if(isset($_POST['hidden'])){
                            
                           // include('pagina/mysql_connect.php'); // connectie met database
                            
                            // variable

                            $username = $_POST['gebruikersnaam']; // username
                            $password = $_POST['wachtwoord']; // wachtwoord
                            
                            $username = mysql_real_escape_string($username);    //sql injection
                            $password = mysql_real_escape_string($password);    //sql injection
                            
                            $password = md5_file($password); // wachtwoord versleutelen

                            
                            $sql =     "SELECT * FROM leden WHERE gebruikersnaam='$username' AND wachtwoord='$password'"; // wordt gecontroleerd of er een wachtwoord en gebruikersnaam bestaat
                            $query = mysql_query ($sql);
                            
                            $inloggegevens = mysql_fetch_array($query);
                            
                            $voornaam = $inloggegevens['voornaam'];
                            $achternaam = $inloggegevens['achternaam'];
                            $email = $inloggegevens['email'];
                            $gebruiker = $inloggegevens['gebruikersnaam'];
                            $password =  $inloggegevens['wachtwoord'];
                            
                            $num = mysql_num_rows($query);

      
                            if($num == 1){    // wanneer alles hieronder klopt ben je ingelogd
                                // Ingelogd

                                
                                $_SESSION['gebruikersnaam'] = $gebruiker;    // controleerd username
                                $_SESSION['wachtwoord'] = $password;
                                $_SESSION['voornaam'] = $voornaam;
                                $_SESSION['achternaam'] = $achternaam;
                                $_SESSION['email'] = $email;
                                                                
                                $_SESSION['id'] = 1;//$fetch['id'];        // controleer id
                                $_SESSION['ingelogd'] = true;    // wanneer je ingelogd bent
                                
                                if($_SESSION['gebruikersnaam']== "admin"){ // controleer of de gebruiker is of een admin
                                    header('location: admin.php');
                                }
else{
                                    header('location: index.php');        // ga je naar de pagina member.
                                
                                echo "Ingelogd";    }
                            }

                            else{
                                echo " Gebruikersnaam of Wachtwoord is verkeerd!! <br>";    // anders is het wachtwoord of gebruikersnaam verkeer of sta je nog niet in de database.
                                echo "<a href='index.php'>Terug</a>";                        // ge je weer terug naar de pagina
                            }
                        }

                        else{
                    ?>
 
PHP hulp

PHP hulp

05/11/2024 16:20:28
 
Sam van Broemsen

Sam van Broemsen

09/09/2014 19:27:39
Quote Anchor link
Hacken in de zin van?
 
Enrico van der List

Enrico van der List

09/09/2014 19:29:15
Quote Anchor link
spamen en de hele site omgooien en rotzooi in de database stoppen waardoor de site naar een andere pagina gaat
 
- Ariën  -
Beheerder

- Ariën -

09/09/2014 19:33:21
Quote Anchor link
En wat zegt de log van de webserver? Misschien zit het lek wel ergens anders?
 
Sam van Broemsen

Sam van Broemsen

09/09/2014 19:33:54
Quote Anchor link
Gebruik eens htmlentities voor het ophalen van gegevens uit een database.
 
- Ariën  -
Beheerder

- Ariën -

09/09/2014 19:41:12
Quote Anchor link
En md5() als encryptie is ook erg verouderd.

Kijk eens naar bcrypt of password_hash().
 
Enrico van der List

Enrico van der List

09/09/2014 19:42:19
Quote Anchor link
- Aar - op 09/09/2014 19:41:12:
En md5() als encryptie is ook erg verouderd.

Kijk eens naar bcrypt of password_hash().


dan hebben we verouderde lessen gekregen....
 
Sam van Broemsen

Sam van Broemsen

09/09/2014 19:46:40
Quote Anchor link
Ik raad je Blowfish aan.
Is eigenlijk gewoon hetzelfde als wat Aar zegt.

Hiermee hash je iets:
http://nl1.php.net/manual/en/function.password-hash.php

Hiermee bekijk je als een hash overeenkomt:
http://nl1.php.net/manual/en/function.password-verify.php
 
- Ariën  -
Beheerder

- Ariën -

09/09/2014 19:47:47
Quote Anchor link
Tijd voor een praatje met je docent. Het is bekend dat ze niet echt vaak bij de tijd zijn, want PHP ontwikkelt zich razendsnel. Waar vorig jaar sha1 + een salt aangeraden werd, is password_hash() de nieuwe functie die aanbevolen wordt.

Verder kan ik nog wel wat tips geven:
- Kopiëren van variabelen is onnodig, zie ook lijn 7 en 8, je kan je $_POST-variabelen al prima gebruiken, dus waarom zou je $username willen gebruiken?
- Je password hoef je niet te escapen, deze kan in gehashte vorm sowieso al geen SQL-injection bevallen.
- Lijn 21 t/m 25 zijn ook onnodig, zoals ik net al al zei
- Enige foutafhandeling op je query kan geen kwaad, en bij grote voorkeur geen die(), maar een nette afhandeling met if/else
- Waarom spaar je de gebruikersgevens in een sessie? Die kan je toch ook prima uit je database halen? Wat je daar met het wachtwoord wilt doen, is mij een raadsel.

Dit waren een paar tips, ik kan niet garanderen dat het lek hiermee opgelost is, want dat zul je in de logfiles van de webserver moeten zien. Maar je script wordt er wel een stuk netter en overzichtelijker van.
Gewijzigd op 09/09/2014 19:52:14 door - Ariën -
 
Pipo Clown

Pipo Clown

09/09/2014 22:03:09
Quote Anchor link
En wanneer ik ook nog een tip mag geven :

Verander de paswoorden voor de backend
Verander de paswoorden voor je FTP verbinding
Verander de paswoorden voor de MySQL verbinding

Wanneer men iedere keer weer alles weet te veranderen is er een grote kans dat men dit gewoon via reguliere wegen doet door gebruik te maken van (gestolen ?) paswoorden.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.