Sessies

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C# .NET Software Ontwikkelaar

Functie omschrijving C# .NET Developer gezocht. Ben jij een full stack developer die op zoek is naar een nieuwe uitdaging binnen een leuk snel groeiend bedrijf? Lees dan snel verder! Wij zijn op zoek naar een Developer met ervaring op het gebied van .NET die een organisatie in de regio Arnhem gaat versterken. Jij gaat je binnen dit bedrijf vooral bezighouden met het verbeteren van de functionaliteiten van hun dataplatform. Samen met andere ontwikkelaars denk je mee in oplossingsrichtingen, architectuur en nieuwe technologieën. Als C# .NET Developer binnen dit bedrijf houd je je niet alleen bezig met het verbeteren van

Bekijk vacature »

Software Developer Java

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

C# .NET Ontwikkelaar ASP.NET

Samengevat: Deze werkgever is een inkooporganisatie. Ben jij een ervaren .Net ontwikkelaar? Heb je ervaring met .Net en C#? Vaste baan: C# .NET Developer .Net MBO HBO €3.100 - €4.300 Onze missie is: “Een essentiële bijdrage leveren aan het verlagen van de integrale kostprijs van de aangesloten groothandels, middels het bundelen van inkoopvolume en het creëren van synergie met en tussen de groothandels en leveranciers, met scherpe inkoopprijzen, goede handelscondities en gerichte dienstverlening als resultaat” Zij werken voor MKB klanten. Deze werkgever heeft veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij hun goed! De branche van dit

Bekijk vacature »

Medior front-end developer gezocht (€3.300 -

Functie Wat ga je doen? Jij als front-end developer gaat werken binnen de teams van/voor onze klant. Je werkt in een team met starters en ervaren ontwikkelaars met allemaal 1 overeenkomst; passie voor het vak. Maak je een fout? Geen probleem, leer ervan en ga dan weer door. Door de variëteit aan werk kun je in verschillende omgevingen een kijkje nemen en jezelf dus snel ontwikkelen. Wat hebben we jou te bieden? • Uitdagende projecten bij mooie klanten (bij jou in de buurt, of binnenkort intern vanuit ons kantoor!) • Een jonge organisatie met talentvolle collega’s • Veel ruimte voor

Bekijk vacature »

.NET developer

Functie Jouw team van vier collega .NET developers is verantwoordelijk voor het bouwen van de ETL processen van jouw nieuwe werkgever. Op dit moment wordt de front-end gedaan door een extern team van professionals. Echter wilt jouw nieuwe werkgever graag intern deze kennis uitbreiden en heeft dan ook de ambitie om dit voor het eind van het jaar intern te gaan aanpakken. Dit betekend dat jij als .NET ontwikkelaar de ideale kans krijgt om jezelf samen met jouw collega’s te ontwikkelen als full stack developer. Als .NET ontwikkelaar werk jij bij deze gave werkgever met C# .NET, SQL, JavaScript, REST

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Informeel bureau zoekt Senior PHP developer

Functie Als senior PHP developer neem je het voortouw in ontwikkeltrajecten en ben je in staat werk uit te leggen aan collega’s om zo je kennis met hen te delen. Je deinst niet terug voor ingewikkelde projecten. Deze zie jij alleen maar als uit uitdaging. Je werkt doorlopend aan klantcases (en hierdoor je klant echt leert kennen), maar toch ben je afwisselend bezig. Dit alles in een vrije en ontspannen werksfeer, met een team van gelijkgestemde. Binnen de development teams werken ze met o.a. PHP, Laravel, React, Node, Elastic, Amazon AWS, JIRA, Solid, Domain-driven-design, Doctrine, Redis, docker, Kubernetes, CI, PHP

Bekijk vacature »

Ontwikkelaar MS Dynamics 365 Projecten

Samengevat: Deze werkgever is de kwaliteitsdienst in de tuinbouwsector. Ben jij een ervaren ontwikkelaar? Heb jij ervaring met Ms Dynamics 365 BC? Vaste baan: Ontwikkelaar Ms Dynamics 365 BC ICT MBO 3.500 - 5.000 Ontwikkelaar Ms Dynamics 365 BC Ons bedrijf bewaakt en bevordert de kwaliteit van producten, processen en ketens in de tuinbouw. Wij kenmerken zich door openheid, ruimte voor initiatief, collegialiteit en zelfontplooiing. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Functie: Voor de vacature als Ontwikkelaar Ms Dynamics 365 BC Roelofarendsveen MBO

Bekijk vacature »

C# Ontwikkelaar

Functieomschrijving Voor een software ontwikkelaar in de omgeving van Vught zijn we op zoek naar een gemotiveerde C# ontwikkelaar. Deel jij hun passie voor development en dan vooral in C#.NET? Dan kan dit wel eens jouw droombaan zijn! Jouw werkzaamheden zullen er ongeveer als volgt uit gaan zien Door de wensen van de klant goed te begrijpen ga jij aan de slag dit om te zetten naar passende oplossingen en werk je deze uit tot een sterk eindproduct. Je gaat je bezighouden met de ontwikkeling van webapplicaties en websites, dit doe je door middel van ASP.NET, MVC Frameworks en C#.

Bekijk vacature »

Backend developer

Functie omschrijving Ben jij graag bezig met de back-end van applicaties? Zou je dit graag willen doen voor een kleine werkgever waar ook tijd is voor een drankje op zijn tijd? Je taken hierbij zullen bestaan uit: Gebruik maken van de volgende technieken: .NET (core), C#, SQL, XML, MVC, JSON, REST & SOAP API. Gebruik maken van de volgende tools: Visual Studio, GIT, Jira, Jenkins. Bovengenoemde technieken en tools ga je gebruiken om: Nieuwe functionaliteiten te ontwikkelen. Wijzigingsverzoeken van klanten uitvoeren. Verzorgen van koppelingen tussen data. Bedrijfsprofiel Jouw nieuwe werkgever bevindt zich in regio Raamdonksveer en bieden oplossingen op gebied

Bekijk vacature »

PHP Developer

Zie jij mogelijkheden om onze tooling technisch te verbeteren en uit te bouwen? Over Jobmatix Jobmatix is een innovatieve en internationale speler op het gebied van jobmarketing. Onze jobmarketing automation tool helpt organisaties bij het aantrekken van nieuw talent door vacatures digitaal, geautomatiseerd en op een efficiënte manier te adverteren en onder de aandacht te brengen bij de doelgroep op 25+ jobboards. Volledig performance-based, waarbij organisaties betalen op basis van cost per click of cost per applicant. Maandelijks wordt onze jobmarketing automation tool al gebruikt door vele directe werkgevers, intermediairs en mediabureaus, waaronder Picnic, Rijkswaterstaat, AdverOnline, Schiphol, DPA, Teleperformance en

Bekijk vacature »

Senior Java Developer

Als Senior Java Developer bij Sogeti ben je onderdeel van onze toonaangevende community die bestaat uit ruim 100 gepassioneerde Java professionals. In teamverband lever je mooie prestaties. Daarmee draag je aan bij de meerwaarde die wij leveren aan onze top-opdrachtgevers. Geen werkdag is hetzelfde! Je bent voortdurend bezig met het oplossen van allerlei complexe vraagstukken binnen bedrijfs kritische systemen voor onze klanten in regio Noordoost zoals DUO, ING, CJIB en Tendernet. Natuurlijk krijg jij de mogelijkheid je verder te certificeren in dit vakgebied. We organiseren regelmatig technische Meetups en doen veel aan kennisdeling. Sogetisten hebben plezier in hun werk en

Bekijk vacature »

Front-end developer (React)

Functie Het frontend team bestaat momenteel uit 4 dedicated front-enders en is hard aan het groeien! Ook werken er diverse designers waar je veel mee schakelt. Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren, jij bent hierin de schakel tussen de eindgebruiker en de slimme backend. Je werkt in het frontend team samen met de backend teams en product owners om te zorgen dat onze applicaties een fijne gebruikerservaring opleveren. Ze werken o.a. met: React, Atomic design, Styled components, JavaScript / TypeScript, NPM, Webpack Blade templates, HTML, SCSS, Git flow. Eisen • HBO

Bekijk vacature »

Programmeur / Developer

Voor een familiebedrijf in Doetinchem, actief in de machinebouw voor de food-sector, zijn wij op zoek naar een programmeur / developer. In deze functie ben je werkzaam in een team van 5 medewerkers. Je werkzaamheden bestaan onder andere uit het verhelderen van requirements vanuit de opdrachtgever, de klant en de afdeling ontwikkeling. Je verricht haalbaarheidsstudies en werkt specificaties uit die je afstemt met de opdrachtgever. Je ontwerpt design in software en stemt af met je collega's. De huidige vision-systemen zijn geschreven in C software, welke draait op een CUDA platform. Je schrijft en codeert software en zal gaan testdraaien. Tot

Bekijk vacature »

Als PHP developer bijdragen aan beter onderwijs?

Functie Momenteel zijn ze op zoek naar een PHP developer die mee gaat werken aan de (door)ontwikkeling van de producten en zo helpt aan de uitvoering van hun ontwikkelprojecten. Je komt te werken binnen hun development team bestaande uit 6 ontwikkelaars. Ze staan zowel open voor meer junior als medior/senior developers. Je kunt snel veel verantwoordelijkheid krijgen en doorgroeien binnen het bedrijf. Bovendien ben je betrokken bij het bepalen van de product roadmap en de inbreng van (nieuwe) technologieën. De applicaties waaraan je werk worden gebruikt op onderwijsinstellingen door heel Nederland. De tech-stack bestaat voornamelijk uit Laravel (PHP), Vue.js en

Bekijk vacature »

Pagina: 1 2 volgende »

Henk

Henk

25/08/2007 21:06:00
Quote Anchor link
Beste,

Wat vinden jullie nou? Wat is het veiligst? Hoe los je het op? Wat is de oplossing?

Ik praat over session highjacking.

Wat sla je op in een database enzo?

Bedankt :)

.kneH
 
PHP hulp

PHP hulp

24/12/2024 14:03:15
 
Frank -

Frank -

25/08/2007 21:30:00
Quote Anchor link
Ik gebruik een hash van het ip-adres en de browser-gegevens van de bezoekers. Dit wordt iedere keer weer vergeleken en dat lijkt tot nu toe goed te gaan. Ik heb echter niet de illusie dat dit eeuwig bruikbaar is...

Ik raad verder altijd het gebruik van SSL aan, dat maakt het ook weer wat lastiger. Er zijn echter mensen die deze investering, 100 euro als ik het goed heb, al te veel vinden. Tja, dan moet je niet gaan zeuren wanneer het fout gaat.

Vergelijken op ip-adres kan wel problemen opleveren met AOL-klanten. Bij mijn weten zijn daar nog geen klachten over gekomen, maar dat ligt waarschijnlijk aan de doelgroepen. En een portie geluk.
 
Henk

Henk

25/08/2007 21:37:00
Quote Anchor link
Wat doe je dan met die hash? Zoiets?
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
     session_name ( sha1 ( 'dsfw%^2f' . IP . 'f#4D\'' . $_SERVER [ 'USER_AGENT' ] . '"\\@aF' ) );
?>
 
Frank -

Frank -

25/08/2007 21:48:00
Quote Anchor link
Yep, zet deze hash in een sessie (in de database, het schema sessie) en kijk vervolgens bij iedere page-refresh of het verzoek van hetzelfde ip en dezelfde browser-setting afkomt.

Ieder systeem heeft zijn eigen database en daar zit ook een eigen sessie_handler in. Het is dus niet mogelijk om via site A sessies van site B te bemachtigen waarmee je vervolgens op site B kunt gaan lopen kloten. Daarnaast heeft iedere database zijn eigen database-user voor de sessies en is alles met GRANT goed afgeschemd. Er kan niemand anders dan sessie_handler in dit deel van de database komen, net zo min als dat de sessie_handler in de rest van de database kan komen.

Het is vooral de database die de veiligheid regelt. Ik gebruik hiervoor, bij voorkeur, PostgreSQL. Dan kun je met schema's werken en eenvoudig het veiligheidsniveau wat hoger leggen dan met MySQL mogelijk is.
 
Henk

Henk

25/08/2007 22:45:00
Quote Anchor link
Oké er zijn een aantal dingen in je bericht die ik niet snap.Hoe sla je de hash op in de database? Met welke extra gegevens? Zet je in de sessie een user_id, en sla je in de tabel users op welk sessie id hierbij hoort? Dus bijvoorbeeld: "pietje logt in, pietje heeft gebruikersid 4. Zodra pietje op de loginknop drukt, wordt de hash van ip en user-agent opgeslagen in de tabel users. Bij elke volgende page view wordt gekeken wat de hash is van de gebruiker met gebruikersid $_SESSEION [ 'user_id' ], en als die hetzelfde is als de hash van IP en $_SERVER [ 'USER_AGENT' ] dan klopt het. Als het niet klopt, dan maak je de sessie leeg, zodat de gebruiker uitgelogd is."Klopt dat? Is dat ook alles dat jij gebruikt?Wat bedoel je steeds met sessie_handler?Wat is GRANT?Bedankt in ieder geval al!
 
Frank -

Frank -

25/08/2007 23:10:00
Quote Anchor link
Hier vind je uitleg hoe je zelf een sessie_handler schrijft (PHP 4). De sessies worden hier niet meer als bestand op schijf weggeschreven, maar keurig in een database weggezet. Dit maakt de boel flexibeler. Het voorbeeld beschrijft MySQL, maar je kunt dit uiteraard ook in een andere database doen. Zo gebruik ik dus PostgreSQL, dat biedt nog net wat meer mogelijkheden.

Jouw verhaal van de hash klopt geloof ik wel. Ga er eens mee stoeien, daar leer je het meeste van.

Met GRANT kun je in de database instellen wat een bepaalde database-user (dat is dus niet de website bezoeker, al zou die natuurlijk ook als database-user bekend kunnen zijn) allemaal mag uitspoken. Ik gebruik in PostgreSQL in iedere database een schema genaamd 'sessions'. Er is slechts 1 user die hier in mag komen: 'session_handler'. Deze mag echter niet in de rest van de database komen, de overige schema's zijn verboden terrein.

Wanneer je de users en GRANT goed gebruikt, kun je zelfs een database opzetten die bij SQL-injection nauwelijks problemen zal krijgen. Ik hoef bv. nooit bang te zijn dat iemand een record verwijderd, alleen de DBA mag verwijderen. Dit geldt ook voor het aanmaken en verwijderen van tabellen, kolommen, indexen, etc. etc., dat kan alleen door de DBA worden gedaan. Zolang iemand niet kan inloggen als DBA, kun je dus alleen data toevoegen en updaten (wat met constraints ook weer aardig is beschermd).

De DBA mag overigens alleen via zijn eigen ip-adres en alleen via SSL de database beheren, ook dat is goed dichtgespijkerd.

GRANT is een hele belangrijke functie in een database!
 
Henk

Henk

26/08/2007 01:37:00
Quote Anchor link
Oké, bedankt Frank :-) Ik ga dat eens lezen. Misschien een idee als iemand er een tutje over maakt?
Edit:
Ik snap die pagina, alleen het garbage collecten niet. In de klasse wordt dan elke sessie die ouder is dan minuten verwijderd. Waarom is dat?
Gewijzigd op 01/01/1970 01:00:00 door Henk
 
Henk

Henk

28/08/2007 16:33:00
Quote Anchor link
bump
 
Frank -

Frank -

28/08/2007 16:50:00
Quote Anchor link
Quote:
In de klasse wordt dan elke sessie die ouder is dan minuten verwijderd. Waarom is dat?
Omdat deze sessies zijn vervallen, ze zijn ouder dan [jouw_instelling] minuten.

Je zou ze kunnen laten staan, afhankelijk van de queries die jij gebruikt, staan ze niemand in de weg. Maar, de tabel met sessies zal vrij snel vele miljoenen records bevatten. Dat is op zich niet zo'n probleem, maar om de records terug te vinden moet er ook een fraaie index worden gebruikt. Ook deze neemt natuurlijk ruimte in beslag. Uiteindelijk zal de boel toch steeds langzamer worden en dat wil je zeker met een sessie niet hebben. Je gebruikt deze te veel om daar onnodig veel tijd aan te besteden.

Vandaar dat opschonen wenselijk is.
 
Henk

Henk

28/08/2007 17:58:00
Quote Anchor link
Oké, maar als je het instelt op 5 minuten betekent het dus dat je na 5 minuten een topic te hebben gelezen je uitgelogd bent?
 
Frank -

Frank -

28/08/2007 18:02:00
Quote Anchor link
Yep, klopt helemaal!

5 minuten is voor de meeste toepassing dan ook te weinig. Een half uur is vrij normaal, maar 15 minuten heb ik ook wel voorbij zien komen. Het is afhankelijk van de benodigde beveiliging hoelang jij de sessies in leven wilt houden. Hoog niveau beveiliging, dan een korte levensduur. Laag niveau, dan mag een sessie langer blijven leven.

Edit: Ben een lijstje met eisen aan het opstellen voor de instellingen van een nieuwe webserver en kom in de PHP manual dit tegen: link. Echt iets voor mij! Heb het dan ook al doorgegeven aan de technische jongens dat ik dit er op wil hebben. ;)
Gewijzigd op 01/01/1970 01:00:00 door Frank -
 
Henk

Henk

28/08/2007 19:40:00
Quote Anchor link
Oké, bedankt :) Wel leuk, zo'n klasse.

Wat ik nu trouwens bovenaan elke pagina doe:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?php
            if ( isset ( $_SESSION [ 'hash' ] ) )
            {

                $aKopie = $_SESSION;
                $aKopie [ 'hash' ] = // hash opvragen met een functie
                if ( $_SESSION [ 'hash' ] != md5 ( serialize ( $aKopie ) ) )
                    // Uitloggen
            }
            else
                // uitloggen
?>
En onderaan:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
            $_SESSION
[ 'hash' ] = // met dezelfde functie die hash aanvragen
            $_SESSION [ 'hash' ] = md5 ( serialize ( $_SESSION ) );
?>
(En in de hash zit dan user agent en ip met wat zout ge-sha1-t)

Klopt dat idee? :)
 
Henk

Henk

07/09/2007 17:11:00
Quote Anchor link
bump
 
Henk

Henk

11/09/2007 17:12:00
Quote Anchor link
bump
 
Arjan Kapteijn

Arjan Kapteijn

11/09/2007 17:46:00
Quote Anchor link
http://phphulp.nl/forum/showtopic.php?cat=1&id=37926&page=

Vorige week geschreven, staat hoe ik het opgelost heb.
 
Henk

Henk

11/09/2007 17:48:00
Quote Anchor link
Danks. Eens lezen.
 
Kalle P

Kalle P

11/09/2007 18:07:00
Quote Anchor link
Niet geheel anders dan pgFrank Arjannetje.
 
Arjan Kapteijn

Arjan Kapteijn

11/09/2007 18:18:00
Quote Anchor link
Ik heb wel wat beters te doen dan al die tekst te lezen.
 
Henk

Henk

11/09/2007 21:39:00
Quote Anchor link
Toch vind ik de samenvatting van Arjan en zijn verhaal erboven wel fijn om te lezen en gelezen te hebben Kalletje.
 
Kalle P

Kalle P

11/09/2007 22:15:00
Quote Anchor link
Origineel zijn is ook een vak apart.

Zo Arjan kost je nieuwe programmeertaal zoveel tijd dan?
 
Henk

Henk

11/09/2007 23:25:00
Quote Anchor link
Kalle: dit topic gaat niet over Arjan zijn nieuwe programmeertaal. Ik last gister een post waarin je ook iets zei als dat hij daarin veel tijd stak en dat we daarom geen foto konden verwachten ofzo of dat hij daarom niet naar het uitje kon.

Ik vind dat je flauw doet.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.