inlog beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-end Developer

Onze klant is sinds 2 jaar actief als adviseur en bemiddelaar in de verzekeringsmarkt. Sindsdien proberen zij deze slapende markt flink wakker te schudden. Dit willen zij doen door het bouwen van slimme vergelijkers op hun eigen website en die van partners. Het bedrijf wil continu voorop lopen, zodat consumenten eenvoudig de verzekeringen kunnen vinden die het beste bij ze past. Functieomschrijving Als Front-end Developer werk je aan vergelijkingsmodules die consumenten dagelijks gebruiken bij het vergelijken en afsluiten van verzekeringen. Je vindt het leuk om samen te werken met de product owner, bestaande modules te verbeteren en nieuwe vergelijkers "from

Bekijk vacature »

Front end developer React Sportgames

Functie Als Front end developer ga jij aan de slag bij een gave en bekende organisatie op het gebied van sportgames. Jij gaat aan de slag in een scrumteam met 6 developers die gepassioneerd en actief bezig zijn om spelers kwalitatieve en mooie spelervaringen aan te bieden. Als scrumteam werken ze in drie wekelijkse sprints en begin je iedere ochtend met een stand-up. Als Front end developer werk jij bij deze organisatie voornamelijk met Javascript, html, css en React. Er wordt veel gebruikt gemaakt ook van C#, Docker en Kubernetes. Het team hecht veel waarde aan het leveren van hoogwaardige

Bekijk vacature »

Ontwikkelaar MS Dynamics 365 Projecten

Samengevat: Deze werkgever is de kwaliteitsdienst in de tuinbouwsector. Ben jij een ervaren ontwikkelaar? Heb jij ervaring met Ms Dynamics 365 BC? Vaste baan: Ontwikkelaar Ms Dynamics 365 BC ICT MBO 3.500 - 5.000 Ontwikkelaar Ms Dynamics 365 BC Ons bedrijf bewaakt en bevordert de kwaliteit van producten, processen en ketens in de tuinbouw. Wij kenmerken zich door openheid, ruimte voor initiatief, collegialiteit en zelfontplooiing. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Functie: Voor de vacature als Ontwikkelaar Ms Dynamics 365 BC Roelofarendsveen MBO

Bekijk vacature »

Front End Developer React Vue

Dit ga je doen Meewerken aan de implementaties en ontwikkeling van nieuwe functionaliteiten van de webapplicaties; Ontwikkelen met o.a. React en Vue en HTML/CSS, ook krijg je in verband met de samenwerking ook affiniteit met de backend Ruby on Rails; Ontwikkeling aan de front end voor de koppelingen tussen de diverse systemen; Ontwerpen van interfaces en een bijdrage leveren aan de gebruikerservaring; Zorgdragen voor hoge kwaliteit van code en jezelf (en anderen) blijven verbeteren; Als Senior Front End Developer begeleid je zelf ook FE-development projecten, hierin leid je de projecten en pak jij het initiatief op (bv integratieprojecten). Hier ga

Bekijk vacature »

Junior/Medior Front-end developer

Functie Als Front-end developer werk je intensief samen met 1 van de UX-designers en denk je mee over de gebruiksvriendelijkheid en design van onze web- en mobile apps. Je bent betrokken bij sessies met gebruikers om designs te valideren en usability van de app-in-wording te testen. Vervolgens gebruik je dit om samen met je team waarin ook back-end (.NET) developers zitten, te zorgen voor de realisatie van de best mogelijke apps voor studenten en docenten. Eisen • Je hebt een hands-on development en coding mind-set en werkt graag aan een high quality code base welke je consequent onderhouden kan worden

Bekijk vacature »

Junior PHP Developer

Functieomschrijving Junior PHP Developer gezocht! Voor een opdrachtgever in de regio Gelderland zijn wij op zoek naar een Junior PHP Developer die onderdeel gaat worden van het ontwikkelingsteam van deze organisatie. In deze functie ga jij aan de slag met het schrijven van software voor de aansturing van en het managen van windparken en bijbehorende onderdelen. Hiernaast ga jij je bezighouden met het ontwikkelen, testen en onderhouden van diverse webapplicaties. Het team waarin je komt te werken bestaat uit 3 developers, hierdoor krijg je veel verantwoordelijkheid en de kans om jezelf verder te ontwikkelen. Er wordt echter wel van je

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Social Media Specialist

Social Media Specialist locatie: Rotterdam (Zuid Holland) Wij zoeken op korte termijn een nieuwe collega, een social media specialist/ adviseur sociale media (24 uur), voor ons sprankelende team Communicatie van CJG Rijnmond. Onze focus ligt op het informeren en binden van onze in- en externe klanten en stakeholders en het versterken van onze naamsbekendheid en zichtbaarheid. Dat doen we in nauwe samenwerking met elkaar. Over de functie Ons team bestaat uit 7 communicatieprofessionals met ieder een eigen expertise. Als lid van het online team ben je verantwoordelijk voor het ontwikkelen, uitvoeren en analyseren van onze socialemediastrategie. Ook stel je campagnes

Bekijk vacature »

Junior .NET Developer

Dit ga je doen Als junior .NET Developer lever je met jouw oplossingen direct een bijdrage aan de bedrijfsprocessen van de klanten. Werkzaamheden waar jij je zoal mee bezig houdt zijn; Het ontwikkelen, onderhouden en optimaliseren van de draaiende platforms van de klanten; Softwareontwikkeling middels C#, .NET; Klantcontact om de wensen te bespreken en uit te werken; Optimaliseren van de (huidige) bedrijfsprocessen; De IT-afdeling bestaat uit 30 personen verdeeld over 3 teams. Het team waar je in terecht komt bestaat uit ongeveer tien man. Het is een team wat bestaat uit betrokken collega’s, waar iedereen bereidt is om elkaar te

Bekijk vacature »

.NET Developer

Dit ga je doen Binnen het team bouw je aan een applicatie met andere .Net Developers, testers een Product Owner en een Business Analyst. Met het team wordt de backlog besproken. In overleg claim jij jouw deel en zorgt ervoor dat onderhoud en innovatie wordt gerealiseerd. Het project dat momenteel draait is het opgraden van de omgeving. Doorontwikkelen van de huidige applicatie; Overleggen met teamleden om de backlog te verdelen; Onderhouden van de huidige omgeving; Sparren met de business en het ophalen van nieuwe requirements. Hier ga je werken De organisatie is een van de grootste landelijke aanbieder van diverse

Bekijk vacature »

Junior .NET developer

Functie Wij hebben drie scrumteams. Het eerste team focust zich op het stukje hardware wat wij in huis doen. Zij maken als team o.a. gebruik van C++. De andere twee scrumteams zijn allebei bezig met data verwerking en maken hierbij in de backend gebruik van C# .NET / .NET Core. Het verschil tussen deze teams is dat één team de data verwerking doet voor de mobiele applicatie. Zij werken hierbij dus ook met Xamarin. Het andere team focust zich op de webapplicaties en maakt hierbij ook gebruik van ASP.NET MVC. Op basis van jouw ambities en kwaliteiten kijken wij samen

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Senior .NET developer

Functie As a Senior .NET developer you will work in our Research & development team. Our team consists of 17 colleagues! We are currently busy setting up a completely new architecture for a new product. We use VS2022 and .NET 6.0 for our new product. Your function is therefore mainly backend oriented. Since we develop measuring equipment for the chemical industry, it is also very important to develop high-quality software for its control. You are also responsible for designing, implementing and testing new features. For this position its also very important to ensure future-proof and sustainable architecture. Eisen - A

Bekijk vacature »

Senior Node.js developer Digital Agency

Functie Door de groei van de organisatie zijn ze op zoek naar een Tech Lead. Als tech lead ben jij verantwoordelijk Als Back end Node.js developer kom je terecht in een van de 8 multidisciplinaire teams in het projectenhuis. Afhankelijk van jouw interesses, wensen en capaciteiten word je bij projecten en onderwerpen naar keuze betrokken. Als ervaren ontwikkelaar zul jij vaak leiding nemen in de projecten en in het team een aanvoerder zijn van technische discussies. Uiteindelijk wil jij natuurlijk de klantwensen zo goed mogelijk vertalen naar robuuste code. De projecten kunnen varieren van langlopende- tot kleinschalige trajecten. Voorheen werkte

Bekijk vacature »

Software Developer (Junior functie)

Functieomschrijving Wij zijn op zoek naar een Software Developer! Sta jij in de startblokken om je carrière te beginnen en kan je niet wachten om toffe software te gaan ontwikkelen? Kortom, ben je onlangs afgestudeerd of sta je op het punt om je papiertje te behalen? Voor een IT dienstverlener dat gespecialiseerd is in Microsoft technologie zijn wij op zoek naar C#.NET Developers. Het bedrijf heeft meerdere klanten in regio Utrecht waar je permanent kan komen te werken. Kom je liever te werken bij een klein softwarebedrijf of bij een groot consultancy bureau? Dat is helemaal aan jou de keuze!

Bekijk vacature »
Enrico van der List

Enrico van der List

09/09/2014 18:34:48
Quote Anchor link
Hoi ik ben momenteel bezig met het beveiligen van mijn inlog systeem, maar op een of andere manier wordt ik continu gehackt, hoe kan ik dit oplossen??
En ik ga nog geen mysqli gebruiken momenteel eerst wil ik het op deze manier werkend hebben.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
<?php
                        if(isset($_POST['hidden'])){
                            
                           // include('pagina/mysql_connect.php'); // connectie met database
                            
                            // variable

                            $username = $_POST['gebruikersnaam']; // username
                            $password = $_POST['wachtwoord']; // wachtwoord
                            
                            $username = mysql_real_escape_string($username);    //sql injection
                            $password = mysql_real_escape_string($password);    //sql injection
                            
                            $password = md5_file($password); // wachtwoord versleutelen

                            
                            $sql =     "SELECT * FROM leden WHERE gebruikersnaam='$username' AND wachtwoord='$password'"; // wordt gecontroleerd of er een wachtwoord en gebruikersnaam bestaat
                            $query = mysql_query ($sql);
                            
                            $inloggegevens = mysql_fetch_array($query);
                            
                            $voornaam = $inloggegevens['voornaam'];
                            $achternaam = $inloggegevens['achternaam'];
                            $email = $inloggegevens['email'];
                            $gebruiker = $inloggegevens['gebruikersnaam'];
                            $password =  $inloggegevens['wachtwoord'];
                            
                            $num = mysql_num_rows($query);

      
                            if($num == 1){    // wanneer alles hieronder klopt ben je ingelogd
                                // Ingelogd

                                
                                $_SESSION['gebruikersnaam'] = $gebruiker;    // controleerd username
                                $_SESSION['wachtwoord'] = $password;
                                $_SESSION['voornaam'] = $voornaam;
                                $_SESSION['achternaam'] = $achternaam;
                                $_SESSION['email'] = $email;
                                                                
                                $_SESSION['id'] = 1;//$fetch['id'];        // controleer id
                                $_SESSION['ingelogd'] = true;    // wanneer je ingelogd bent
                                
                                if($_SESSION['gebruikersnaam']== "admin"){ // controleer of de gebruiker is of een admin
                                    header('location: admin.php');
                                }
else{
                                    header('location: index.php');        // ga je naar de pagina member.
                                
                                echo "Ingelogd";    }
                            }

                            else{
                                echo " Gebruikersnaam of Wachtwoord is verkeerd!! <br>";    // anders is het wachtwoord of gebruikersnaam verkeer of sta je nog niet in de database.
                                echo "<a href='index.php'>Terug</a>";                        // ge je weer terug naar de pagina
                            }
                        }

                        else{
                    ?>
 
PHP hulp

PHP hulp

23/11/2024 22:14:52
 
Sam van Broemsen

Sam van Broemsen

09/09/2014 19:27:39
Quote Anchor link
Hacken in de zin van?
 
Enrico van der List

Enrico van der List

09/09/2014 19:29:15
Quote Anchor link
spamen en de hele site omgooien en rotzooi in de database stoppen waardoor de site naar een andere pagina gaat
 
- Ariën  -
Beheerder

- Ariën -

09/09/2014 19:33:21
Quote Anchor link
En wat zegt de log van de webserver? Misschien zit het lek wel ergens anders?
 
Sam van Broemsen

Sam van Broemsen

09/09/2014 19:33:54
Quote Anchor link
Gebruik eens htmlentities voor het ophalen van gegevens uit een database.
 
- Ariën  -
Beheerder

- Ariën -

09/09/2014 19:41:12
Quote Anchor link
En md5() als encryptie is ook erg verouderd.

Kijk eens naar bcrypt of password_hash().
 
Enrico van der List

Enrico van der List

09/09/2014 19:42:19
Quote Anchor link
- Aar - op 09/09/2014 19:41:12:
En md5() als encryptie is ook erg verouderd.

Kijk eens naar bcrypt of password_hash().


dan hebben we verouderde lessen gekregen....
 
Sam van Broemsen

Sam van Broemsen

09/09/2014 19:46:40
Quote Anchor link
Ik raad je Blowfish aan.
Is eigenlijk gewoon hetzelfde als wat Aar zegt.

Hiermee hash je iets:
http://nl1.php.net/manual/en/function.password-hash.php

Hiermee bekijk je als een hash overeenkomt:
http://nl1.php.net/manual/en/function.password-verify.php
 
- Ariën  -
Beheerder

- Ariën -

09/09/2014 19:47:47
Quote Anchor link
Tijd voor een praatje met je docent. Het is bekend dat ze niet echt vaak bij de tijd zijn, want PHP ontwikkelt zich razendsnel. Waar vorig jaar sha1 + een salt aangeraden werd, is password_hash() de nieuwe functie die aanbevolen wordt.

Verder kan ik nog wel wat tips geven:
- Kopiëren van variabelen is onnodig, zie ook lijn 7 en 8, je kan je $_POST-variabelen al prima gebruiken, dus waarom zou je $username willen gebruiken?
- Je password hoef je niet te escapen, deze kan in gehashte vorm sowieso al geen SQL-injection bevallen.
- Lijn 21 t/m 25 zijn ook onnodig, zoals ik net al al zei
- Enige foutafhandeling op je query kan geen kwaad, en bij grote voorkeur geen die(), maar een nette afhandeling met if/else
- Waarom spaar je de gebruikersgevens in een sessie? Die kan je toch ook prima uit je database halen? Wat je daar met het wachtwoord wilt doen, is mij een raadsel.

Dit waren een paar tips, ik kan niet garanderen dat het lek hiermee opgelost is, want dat zul je in de logfiles van de webserver moeten zien. Maar je script wordt er wel een stuk netter en overzichtelijker van.
Gewijzigd op 09/09/2014 19:52:14 door - Ariën -
 
Pipo Clown

Pipo Clown

09/09/2014 22:03:09
Quote Anchor link
En wanneer ik ook nog een tip mag geven :

Verander de paswoorden voor de backend
Verander de paswoorden voor je FTP verbinding
Verander de paswoorden voor de MySQL verbinding

Wanneer men iedere keer weer alles weet te veranderen is er een grote kans dat men dit gewoon via reguliere wegen doet door gebruik te maken van (gestolen ?) paswoorden.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.