Inloggen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior / Medior C# .NET ontwikkelaar in Brabants t

Bedrijfsomschrijving Ben jij een gepassioneerde C# .NET ontwikkelaar met een voorliefde voor hardware? Dan is dit de perfecte kans voor jou! Bij ons bedrijf krijg je de kans om deel uit te maken van een team van sociale en enthousiaste techneuten die er elke dag naar streven om onze eigen ontwikkelde software nog beter te maken. Het team van ongeveer 10 team medewerkers maakt zich hard om de interne processen gestroomlijnd te laten verlopen. Functieomschrijving Als lid van ons hechte en behulpzame team word je betrokken bij diverse projecten. Daarbij krijg je te maken met data-analyses, content en de logistieke

Bekijk vacature »

Junior Software Developer C# Verhuursector Verhuur

Samengevat: Wij ontwikkelen en leveren softwaresystemen voor de logistieke sector en de verhuursector. Ben jij geschikt als Junior Software Developer? Heb je ervaring met Delphi? Vaste baan: C# Software Developer Logistiek HBO €2.500 - €3.900 Deze werkgever is een software ontwikkelaar, gericht op software voor de logistieke sector. Deze werkgever heeft eigen producten ontwikkelen en leveren ook maatwerk. Ons bedrijf kent een boeiende en inspirerende werkomgeving met een open cultuur en mogelijkheden voor je verdere ontwikkeling. Bij bij hun werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om

Bekijk vacature »

.NET software developer

Functie omschrijving Voor een gewilde werkgever in omgeving Roosendaal zijn wij op zoek naar een back-end software developer met een aantal jaar werkervaring. Je krijgt een plekje in het workflow team en je zal betrokken worden bij het bouwen van nieuwe software, en het optimaliseren van bestaande code. Je werkt bij dit bedrijf in een Scrum team waarin je soms klantcontact hebt. Jouw werkzaamheden zullen er als volgt uit zien: Je krijgt een plekje op de in-house IT afdeling. Deze afdeling bestaat uit zo'n 12 collega's, verdeeld over verschillende specialisaties (BI, Beheer, Business software & workflow). De vacature staat open

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

.NET Developer Microservices

Dit ga je doen Je taken zullen voornamelijk bestaan uit: Het ontwikkelen van software, inclusief vormgeving, implementaties, integraties en (automatisch) testen (.NET, C#, Azure, Docker, Microservices, Angular); Het in kaart brengen van software requirements; Zorgen dat jouw code kwalitatief hoogstaand is; Het uitvoeren van risico analyses; Een bijdrage leveren aan het continuous quality improvement process. Hier ga je werken Dat kanker een verschrikkelijke ziekte is die de wereld uit geholpen moet worden, is duidelijk. Binnen deze Gelderse organisatie die duizenden ziekenhuizen van producten voorziet, proberen ze daar via technische innovaties aan bij te dragen. Samen met 10 collega .NET developers

Bekijk vacature »

Grafisch vormgever

Standplaats: Maasland Aantal uren: 32 – 40 uur per week Opleidingsniveau: HBO werk- en denkniveau Ben jij een ambitieuze grafisch vormgever met een passie voor creativiteit en oog voor detail? Vind jij het daarnaast leuk om ook marketingactiviteiten op te pakken? Dan zijn wij op zoek naar jou! Bedrijfsinformatie Westacc Group BV is het zusterbedrijf van HABA en specialiseert zich in (maatwerk) oplossingen voor (elektro) techniek en verlichting in de kampeerbranche. Zij produceren en assembleren onderdelen voor caravans, campers en boten. Voor een groot aantal caravan- en campermerken leveren wij producten als zekeringkasten, invoerdozen, acculaders, schakelmateriaal en verlichting. De producten

Bekijk vacature »

Software Developer

Functie omschrijving Psst hé jij daar! Op zoek naar een nieuwe uitdaging als developer? Wacht niet langer en reageer direct. In deze functie ga je bij een familiebedrijf werken als developer. Je gaat maatwerk software ontwikkelen met de Microsoft stack. Je gebruikt technieken als C#, ASP.NET en MVC. Je werkt in een leuk team van andere developers. Je krijgt veel vrijheid in je werk en kan flexibel werken. Dagje thuiswerken? Geen probleem! Daarnaast is er veel ruimte om écht mee te denken met het bedrijf en met de klanten. Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Vanaf

Bekijk vacature »

Account Developer

Voor Bol.com zijn wij per direct op zoek naar een Account Developer voor 32-40 uur per week op het kantoor in Utrecht. Wil jij een directe bijdrage leveren door partners van de juiste data-inzichten te voorzien en via campagnes op nieuwe platformkansen en features te wijzen? Ben jij analytisch sterk en kun jij dit vertalen naar plannen en inspirerende gesprekken? Lees dan snel verder! wat bieden wij jou Salaris van €2400 - €2600 obv 40 uur Minimaal 6 maanden Werklocatie is Utrecht Werken bij bol.com wie ben jij Jij bent commercieel gedreven en weet altijd aan de juiste knoppen te

Bekijk vacature »

Software developer

Functieomschrijving Voor een gewaardeerde werkgever in de regio van Middelburg zijn wij op zoek naar een ambitieuze PHP/Symfony Developer. Een enthousiast persoon die het development team komt versterken met het aanpakken van complexe en nieuwe projecten. Ben jij op zoek naar een baan met veel uitdaging binnen een snelgroeiend e-commerce bedrijf, waar je de tijd en ruimte krijgt voor zowel persoonlijke als professionele groei? Lees dan snel verder! Dit ga je doen: Aanpassingssuggesties van collega’s in kaart brengen, vervolgens te analyseren en daarna te concluderen of de aanpassing een verbetering is; Ontwikkeling en beheer van de serviceportal in Symfony en

Bekijk vacature »

C# .NET developer voor innovatieve applicaties gez

Bedrijfsomschrijving Deze werkgever houdt zich al ruim 20 jaar bezig met het ontwikkelen van innovatieve software en dat willen ze graag nog lang doorzetten. En dat merk je ook als je als .NET developer hier aan de slag gaat. De applicaties worden continu doorontwikkeld met altijd als uitgangspunt dat zowel de kwaliteit als het gebruikersgemak van hoog niveau is. Het bedrijf telt inmiddels ruim 25 medewerkers waarvan meer dan de helft op de development afdeling werken. Meer weten over deze werkgever? Mail naar [email protected] of bel 0657578548 Functieomschrijving Je komt te werken in een Scrum team met andere .NET developers

Bekijk vacature »

C# .NET Developer IoT SQL Server

Samengevat: Wij ontwikkelen innovatieve oplossingen om apparaten en bezittingen op een eenvoudige en flexibele manier te beveiligen. Ben jij een C# .NET developer? Heb jij ervaring met C# en SQL server? Vaste baan: C# .NET Developer IoT HBO €3.200 - €4.500 Deze werkgever is gespecialiseerd in hoogwaardige GSM/GPRS alarm- en telemetrietechnologie. Met een eigen productlijn en klantspecifieke ontwikkelingen biedt deze werkgever oplossingen om op afstand te meten, melden, loggen en aansturen, ook op plaatsen zonder stroomvoorziening. Onze producten worden gekarakteriseerd door flexibiliteit in de configuratie, betrouwbaarheid en een extreem laag stroomverbruik. Zij werken voor MKB klanten. Deze werkgever heeft veel

Bekijk vacature »

.NET Developer C#

Dit ga je doen Als developer nieuwe gave features implementeren; Werken met technieken als C# .NET en (REST) API's webservices; Ontwikkelen van koppelingen middels API's; Maken van technische keuzes en beslissingen over de architectuur; Junior collega's coachen; Initiatief nemen voor nieuwe technische mogelijkheden; Je bent een belangrijke schakel - en vindt het leuk - om te schakelen met de business. Hier ga je werken Als C# .NET Developer wordt je verantwoordelijk voor het ontwikkelen van applicaties voor belangrijkste product van deze organisatie. Dit product is een applicatie voor alles omtrent hypotheken. De programmeertaal die je hierbij beheerst is C#. Er

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Anaplan Developer

Dit ga je doen What are you going to do: Picking up Stories: Design planning had, how are we going to build it in Anaplan; Talking to the end user to build a forecasting model; Having contact with the data team about which data is needed; Being able to convert an Excel sheet into a 3, 4 or 5 dimensional modeling environment; Giving knowledge sessions about Anaplan; Solving incidents; Making instructional videos on how teams should read forecasts; Writing blogs about forecasting. Hier ga je werken We are looking for an Anaplan Builder to deliver end-to-end solutions within a big

Bekijk vacature »

(Lead) PHP Software Developer

Functie omschrijving Voor een klein softwarebedrijf in Breda, zijn wij op zoek naar een PHP software developer met een aantal jaar werkervaring. Je krijgt een plek in een klein team met 2 andere software developers. Wil jij graag werken met de nieuwste technieken bij een bedrijf waar jij de lead gaat nemen in de verder ontwikkeling en modernisering van een eigen software pakket? Dan ben je hier aan het juiste adres! Jouw werkzaamheden gaan er als volgt uit zien: Je gaat aan de slag met de ontwikkeling en vernieuwing van het "in-house" ontwikkelde multimedia platform. Je neemt de lead in

Bekijk vacature »
Lord Gaga

Lord Gaga

10/07/2012 17:01:09
Quote Anchor link
Hallo,

Ik heb altijd gebruik gemaakt van sessions als ik een inlogsysteem maakte, maar aangezien ik php.ini niet kan aanpassen, kan ik de lengte van de sessions niet beïnvloeden.

Ik heb rondgezocht op internet en daar staat dat je in plaats van sessions ook gegevens in de database kon zetten, en dat kopellen aan een cookie, dus heb ik het volgende gemaakt:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
$length
= 100;
$characters = '0123456789abcdefghijklmnopqrstuvwxyz';  

for ($i = 0; $i < $length; $i++)
{

    $hash .= $characters[mt_rand(0, strlen($characters))];
}


$select = 'SELECT ID FROM users WHERE email = "' . $mysqli->real_escape_string($_POST['email']) . '" AND password = "' . $mysqli->real_escape_string($password) . '" ';
$query = $mysqli->query($select);
$qUser = $query->fetch_object();
    
$insert = 'INSERT INTO user_sessions (ID, userID, IP) VALUES ("' . $hash . '", ' . $qUser->ID . ', "' . $_SERVER['REMOTE_ADDR'] . '")';
$mysqli->query($insert);

setcookie('hash', $hash, time() + 3600, '/');
?>


En dan op elke pagina controleren of de cookie 'hash' in de database voorkomt en het IP dat daar staat opgeslagen hetzelfde is als het jouwe.

Maar ik heb nu geen enkel idee of dit wel veilig genoeg is.
Zijn er nog dingen die ik moet verbeteren, of zijn er nog andere manieren waarop je een goed, veilig inlogsysteem kunt maken (het liefst zonder sessions).

Alvast bedankt!
Gewijzigd op 10/07/2012 17:01:40 door Lord Gaga
 
PHP hulp

PHP hulp

25/12/2024 04:11:08
 
- SanThe -

- SanThe -

10/07/2012 17:15:26
Quote Anchor link
Mobieltjes wisselen steeds van ip-nummer.
 
Erwin H

Erwin H

10/07/2012 17:17:32
Quote Anchor link
Punt 1 wat je zou moeten aanpassen is het feit dat je het password niet encrypted in je database hebt staan. Dat is altijd een slecht idee.
Punt 2 is dat je even moet kijken naar hoe je het IP ophaalt. Als gebruikers achter een proxy zitten dan zal $_SERVER['REMOTE_ADDR'] niet het juiste IP adres geven. Check altijd of er een waarde in $_SERVER['HTTP_X_FORWARDED_FOR'] zit. Zo ja, dan is de kans groot dat dat het juiste IP adres is (hoewel je dat niet kan garanderen).
 
Kris Peeters

Kris Peeters

10/07/2012 17:38:05
Quote Anchor link
Ah, die kende ik niet.

Klopt dit? (zie http://php.net/manual/en/reserved.variables.server.php )
Quote:
If you are serving from behind a proxy server, you will almost certainly save time by looking at what these $_SERVER variables do on your machine behind the proxy.

$_SERVER['HTTP_X_FORWARDED_FOR'] in place of $_SERVER['REMOTE_ADDR']

$_SERVER['HTTP_X_FORWARDED_HOST'] and
$_SERVER['HTTP_X_FORWARDED_SERVER'] in place of (at least in our case,) $_SERVER['SERVER_NAME']


Op php.net zie ik die index niet in de lijst staan; juist 1 keer, bij dit comment dat ik hier quote
 
Erwin H

Erwin H

10/07/2012 17:58:09
Quote Anchor link
Het eerste klopt (of zo gebruik ik het in elk geval), het tweede ken ik niet. HTTP_X_FORWARDED_HOST en HTTP_X_FORWARDED_SERVER heb ik nooit eerder gezien. Wat natuurlijk niet betekent dat het ook niet bestaat ;-)
 
Lord Gaga

Lord Gaga

10/07/2012 18:05:26
Quote Anchor link
Erwin H op 10/07/2012 17:17:32:
Punt 1 wat je zou moeten aanpassen is het feit dat je het password niet encrypted in je database hebt staan. Dat is altijd een slecht idee.
Punt 2 is dat je even moet kijken naar hoe je het IP ophaalt. Als gebruikers achter een proxy zitten dan zal $_SERVER['REMOTE_ADDR'] niet het juiste IP adres geven. Check altijd of er een waarde in $_SERVER['HTTP_X_FORWARDED_FOR'] zit. Zo ja, dan is de kans groot dat dat het juiste IP adres is (hoewel je dat niet kan garanderen).


Het wachtwoord wordt encrypted opgeslagen in de variabel $password.

En is deze check goed genoeg voor het IP Adres?:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
    $IP = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
    $IP = $_SERVER['REMOTE_ADDR'];
}
Gewijzigd op 10/07/2012 18:07:46 door Lord Gaga
 
Erwin H

Erwin H

10/07/2012 18:35:57
Quote Anchor link
Avicka Avickum op 10/07/2012 18:05:26:
Het wachtwoord wordt encrypted opgeslagen in de variabel $password.

En is deze check goed genoeg voor het IP Adres?:

Dan is punt 1 inderdaad niet meer van toepassing.
Voor punt 2 is dat inderdaad de betere manier.
 
Lord Gaga

Lord Gaga

10/07/2012 18:36:35
Quote Anchor link
En is verder ook alles veilig? Of kan het nóg veiliger?
 
Erwin H

Erwin H

10/07/2012 18:45:51
Quote Anchor link
Wat ik er nog aan toe zou voegen (hoewel je dat misschien al hebt, is niet te zien), is een kolom in de database met wanneer de laatste actie van de gebruiker was. Op die manier kan je een timeout erin bouwen zodat als de gebruiker niet uitlogt, de sessie toch op zeker moment wordt afgebroken. Niet alleen is dit handig voor gewone echte users, maar ook voor sessie hijacking.

Verder zou je nog kunnen denken aan een extra cookie met een oplopend nummer die je ook nog in je db zet (wellicht het auto increment id van je sessie record). Alleen of dat echt helpt is de vraag. Als een hacker het ene cookie kan vinden, dan kan hij vast de ander ook vinden. Het helpt alleen als een hacker op de gok een hash in zijn cookie zet en toevallig een goede hash kiest.
 
Lord Gaga

Lord Gaga

10/07/2012 19:00:14
Quote Anchor link
Erwin H op 10/07/2012 18:45:51:
Wat ik er nog aan toe zou voegen (hoewel je dat misschien al hebt, is niet te zien), is een kolom in de database met wanneer de laatste actie van de gebruiker was. Op die manier kan je een timeout erin bouwen zodat als de gebruiker niet uitlogt, de sessie toch op zeker moment wordt afgebroken. Niet alleen is dit handig voor gewone echte users, maar ook voor sessie hijacking.

Verder zou je nog kunnen denken aan een extra cookie met een oplopend nummer die je ook nog in je db zet (wellicht het auto increment id van je sessie record). Alleen of dat echt helpt is de vraag. Als een hacker het ene cookie kan vinden, dan kan hij vast de ander ook vinden. Het helpt alleen als een hacker op de gok een hash in zijn cookie zet en toevallig een goede hash kiest.


De laatste actie ga ik er zo inzetten.

En sessie hijcking is toch dat je iemand anders 'session_id' overneemt in je cookie, zodat je op diegene zijn account bent ingelogd? (Want daarvoor sla ik ook het IP op, en controleer die)
 
Erwin H

Erwin H

10/07/2012 19:16:13
Quote Anchor link
Klopt, en in de meeste gevallen zal dat IP adres al een bescherming bieden. Maar je wilde weten of het nog veiliger kon en dat kan. Elke laag die je erbij zet helpt, maar niets is 100%.

Wat betreft het IP adres, ook dat is te 'vervalsen'. Als iemand dus een IP adres faked, maar niet binnen de time out periode probeert het sessie id te gebruiken, dan kan je met behulp van die time out de gebruiker uitloggen. Gebruikt de hacker het allemaal wel binnen de time out dan heb je er alsnog niets aan natuurlijk.
 
Marco M

Marco M

10/07/2012 20:18:54
Quote Anchor link
Als extra kun je ook nog de useragent ( $_SERVER['HTTP_USER_AGENT'] ) opslaan in de sessie, en deze voortdurend checken. Normaliter verandert de browser + versie niet gedurende een sessie, dus een extra controle om te checken of een ander persoon niet de sessie probeert over te nemen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.