Sessies

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-End Developer

As a Front-End Developer at Coolblue you improve the user-friendliness of our webshop for millions of customers. How do I become a Front-End Developer at Coolblue? As a Front-End Developer you work on the user-friendliness of our webshop for millions of customers. You enjoy working with the UX Designer to pick up stories. You get energy from coming up with creative solutions and are happy to present these within the team. You also take pride in your work and welcome any feedback. Would you like to become a Front-End Developer at Coolblue? Read below if the job suits you. You

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET developer begint jouw dag na een bak koffie met een stand up. De vorderingen worden tijdens de stand up besproken en de doelen worden opgesteld waar jullie als team in de volgende sprint naartoe gaan werken. Onze backend is geschreven in .NET Core en onze Front-end in Angular. Bij ons ga jij dan ook Fullstack aan de slag. Jij wordt hier opgeleid om zelfstandig te kunnen programmeren en applicaties te kunnen implementeren. Er wordt op projectbasis gewerkt, dit bied leuke uitdagingen omdat elke klant een andere visie heeft over de applicatie die wij maken. Je gaat

Bekijk vacature »

.Net Front-end Ontwikkelaar

Wij zoeken een .Net Front-end Ontwikkelaar! Omschrijving Kun jij snel schakelen en ben je stressbestendig? Dan zoeken wij jou! Als .Net Front-end Ontwikkelaar help je mee aan de webapplicatie die over de hele wereld door allerlei bedrijven wordt gebruikt. Je werkt daarnaast mee aan nieuwe en verbeterde functionaliteiten en helpt met het oplossen van bugs. Over de opdrachtgever Je komt te werken in een ambitieus team dat zich blijft ontwikkelen. Dit is alle informatie die we nu kunnen delen over de werkplek. Als jij de .Net Front-end Ontwikkelaar bent voor deze job, vertellen we je snel nóg meer. Eisen Heb

Bekijk vacature »

Mendix Developer

Voor Troostwijk Groep zoeken wij een: Mendix Developer Wij zoeken Je bent een getalenteerde en ervaren Mendix Developer en het is tijd om je horizon te verbreden. Je wilt minder coderen en meer modelleren, minder bezig zijn met allerlei technische details en randvoorwaarden en meer met functionaliteit. Daarnaast ben je trots op de innovatieve en gebruiksvriendelijke applicaties die je in de loop van de jaren hebt gebouwd. Werk je graag in een enthousiast team, wil je veel vrijheid en kun je tegelijkertijd goed met deadlines omgaan, dan ben jij absoluut degene die wij zoeken! Wat je nodig hebt is ruime

Bekijk vacature »

PHP Developer

Functieomschrijving Vanuit het hoofdkantoor in omgeving Breda ben je als PHP/Symfony Developer niet alleen gefocust op het ontwikkelen van software. Daarnaast ben je voortdurend bezig met het zoeken naar nieuwe trends en ontwikkelingen die van waarde kunnen zijn voor de efficiëntie van software ontwikkeling. Hieronder een kort overzicht van jouw takenpakket: Het ontwerpen en implementeren van webapplicaties met het Symfony Framework; Het schrijven van een schone en efficiënte codes; Het testen van ontwikkelde applicaties om te zorgen dat ze goed functioneren en voldoen aan de eisen van de klant; Onderhouden en updaten van bestaande applicaties die zijn gebouwd met het

Bekijk vacature »

Medior C# Developer

You'll build modern applications for Coolblue's back office. We have a lot of friends, and they crave well-structured data and user-friendly, task-focused applications. How do I become a Medior C# Developer at Coolblue? You regularly participate in brainstorm sessions about user experience, data, and task flow with the UX Designer, Product Owner, and Data Scientists in your team. Besides that you will create disconnected, highly congruent, and testable code that can easily be maintained and is future-proof. Want to become C# Developer at Coolblue? Read below if the job suits you. You enjoy doing this Working with various types of

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Full Stack .NET Developer C# ASP.NET

Samengevat: Deze werkgever is gespecialiseerd in het op afstand bewaken en besturen van machines en processen. Ben jij een ervaren Full Stack .NET Developer? Heb je ervaring met C# en ASP.NET? Vaste baan: .Net Developer C# ASP.NET HBO €3.300 - €4.500 Deze werkgever is een snel groeiende onderneming gespecialiseerd in het op afstand bewaken en besturen van machines en processen, IoT (Internet of Things). Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Wil jij bij de top specialisten horen? Ben jij op zoek naar een

Bekijk vacature »

.NET developer

Functie Als junior .NET ontwikkelaar ga jij aan de slag in één van de 5 IT teams van dit bedrijf. Jullie werken op basis van interne klantprojecten aan voornamelijk webapplicaties. Dit betekent dat jij continu uitgedaagd wordt en veelal met verschillende soorten projecten bezig bent. Het gave is dan ook dat jullie als team samen bekijken welke technieken het beste passen bij het project waar jullie verantwoordelijk voor zijn. Zo kan het zijn dat jij als .NET developer gaat werken aan een project, maar dat jullie als team liever gebruik maken van Haskell of F# om de klus te klaren.

Bekijk vacature »

Software Programmeur

Functie omschrijving Ben jij op zoek naar een organisatie waar je samen met een team werkt aan iets moois en waar je naast hard werken ook hard kunt lachen? Dan ben je hier aan het juiste adres! Voor een informeel IT-bedrijf in omgeving Wassenaar zijn wij op zoek naar versterking. Ben jij op zoek naar een nieuwe uitdaging als Software Programmeur lees dan snel verder! Werkzaamheden Programmeur Je bent bezig met het ontwikkelen van software en webapplicaties. Je kunt technische klussen uitvoeren op locatie. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een project goed

Bekijk vacature »

Account Developer

Voor Bol.com zijn wij per direct op zoek naar een Account Developer voor 32-40 uur per week op het kantoor in Utrecht. Wil jij een directe bijdrage leveren door partners van de juiste data-inzichten te voorzien en via campagnes op nieuwe platformkansen en features te wijzen? Ben jij analytisch sterk en kun jij dit vertalen naar plannen en inspirerende gesprekken? Lees dan snel verder! wat bieden wij jou Salaris van €2400 - €2600 obv 40 uur Minimaal 6 maanden Werklocatie is Utrecht Werken bij bol.com wie ben jij Jij bent commercieel gedreven en weet altijd aan de juiste knoppen te

Bekijk vacature »

Outsystems Developer Junior

Dit ga je doen Bouwen aan nieuwe en innovatieve applicaties; Maken van koppelingen tussen Outsystems en het bestaande applicatielandschap; Troubleshooting op bestaande software. Hier ga je werken De organisatie is internationale speler binnen de bouwbranche en richt zich op de infrastructuur, zowel boven als onder de grond. Ze zijn ruim 1100 man groot en maken op IT vlak een mooie groei door. Als junior Outsystems Developer kom je te werken op een IT-afdeling van zo'n 25 man groot. Een aantal jaar geleden hebben ze de keuze gemaakt om zich meer te gaan richten op ontwikkeling en door de groei van

Bekijk vacature »

PHP Web Developer

Functie omschrijving Voor een klein softwarebedrijf in de omgeving Roosendaal, zijn wij op zoek naar een PHP web developer met een aantal jaar werkervaring. Wil jij graag werken aan in-house software projecten voor diverse klanten? Voel jij je prettige in een klein team developers, waar jouw inbreng enorm gewaardeerd wordt? Lees dan snel verder! Jouw werkzaamheden zien er als volgt uit: Je wordt verantwoordelijk voor de ontwikkeling van diverse applicaties. Dit kan de ene keer een online platform voor aanbiedingen zijn, en de andere keer een software pakket dat gebruikt wordt om interne processen te automatiseren. Het zijn stuk voor

Bekijk vacature »

Front-end developer

Functie Jij komt te werken in een team van 5 developers. het product is continue in beweging. Nieuwe en bestaande klanten vragen om vaak nieuwe features. Hierin ben jij zeer belangrijk om te zorgen dat de functionaliteiten goed opgezet worden op technisch vlak. Designs krijg je aangeleverd van een externe partij zodat jij je primair kan focussen op de techniek! Je hebt daarbij alle vrijheid om je eigen creativiteit toe te passen en mee te denken over de gebruikte technieken. Het gezamenlijke doel is een product dat functioneel zeer gebruiksvriendelijk is en het bedrijfsproces van de gebruikers versneld en kwalitatief

Bekijk vacature »

Backend Developer Scrummaster .NET

Samengevat: Deze werkgever is een ambitieus internetbedrijf met een passie voor digitale communicatie. Ben jij geschikt als Backend Developer? Heb je ervaring met .NET platform? Vaste baan: Backend Developer / SCRUM Master Scrum HBO WO €3.800 - €6.000 Deze werkgever is een innovatief bedrijf met enthousiaste mensen die jarenlang ervaring hebben met het ontwikkelen internet- en intranetoplossingen. Wij houden van korte lijnen en open en eerlijke communicatie. Wij zetten graag onze jarenlange ervaring in om perfect werkende oplossingen te ontwikkelen. Wij ondersteunen dienstverlenende organisaties bij het ontwikkelen en realiseren van een effectief, adaptief communicatieplatform. Je ontwikkelt met ons de meest

Bekijk vacature »

Pagina: 1 2 volgende »

Henk

Henk

25/08/2007 21:06:00
Quote Anchor link
Beste,

Wat vinden jullie nou? Wat is het veiligst? Hoe los je het op? Wat is de oplossing?

Ik praat over session highjacking.

Wat sla je op in een database enzo?

Bedankt :)

.kneH
 
PHP hulp

PHP hulp

23/11/2024 15:05:44
 
Frank -

Frank -

25/08/2007 21:30:00
Quote Anchor link
Ik gebruik een hash van het ip-adres en de browser-gegevens van de bezoekers. Dit wordt iedere keer weer vergeleken en dat lijkt tot nu toe goed te gaan. Ik heb echter niet de illusie dat dit eeuwig bruikbaar is...

Ik raad verder altijd het gebruik van SSL aan, dat maakt het ook weer wat lastiger. Er zijn echter mensen die deze investering, 100 euro als ik het goed heb, al te veel vinden. Tja, dan moet je niet gaan zeuren wanneer het fout gaat.

Vergelijken op ip-adres kan wel problemen opleveren met AOL-klanten. Bij mijn weten zijn daar nog geen klachten over gekomen, maar dat ligt waarschijnlijk aan de doelgroepen. En een portie geluk.
 
Henk

Henk

25/08/2007 21:37:00
Quote Anchor link
Wat doe je dan met die hash? Zoiets?
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
     session_name ( sha1 ( 'dsfw%^2f' . IP . 'f#4D\'' . $_SERVER [ 'USER_AGENT' ] . '"\\@aF' ) );
?>
 
Frank -

Frank -

25/08/2007 21:48:00
Quote Anchor link
Yep, zet deze hash in een sessie (in de database, het schema sessie) en kijk vervolgens bij iedere page-refresh of het verzoek van hetzelfde ip en dezelfde browser-setting afkomt.

Ieder systeem heeft zijn eigen database en daar zit ook een eigen sessie_handler in. Het is dus niet mogelijk om via site A sessies van site B te bemachtigen waarmee je vervolgens op site B kunt gaan lopen kloten. Daarnaast heeft iedere database zijn eigen database-user voor de sessies en is alles met GRANT goed afgeschemd. Er kan niemand anders dan sessie_handler in dit deel van de database komen, net zo min als dat de sessie_handler in de rest van de database kan komen.

Het is vooral de database die de veiligheid regelt. Ik gebruik hiervoor, bij voorkeur, PostgreSQL. Dan kun je met schema's werken en eenvoudig het veiligheidsniveau wat hoger leggen dan met MySQL mogelijk is.
 
Henk

Henk

25/08/2007 22:45:00
Quote Anchor link
Oké er zijn een aantal dingen in je bericht die ik niet snap.Hoe sla je de hash op in de database? Met welke extra gegevens? Zet je in de sessie een user_id, en sla je in de tabel users op welk sessie id hierbij hoort? Dus bijvoorbeeld: "pietje logt in, pietje heeft gebruikersid 4. Zodra pietje op de loginknop drukt, wordt de hash van ip en user-agent opgeslagen in de tabel users. Bij elke volgende page view wordt gekeken wat de hash is van de gebruiker met gebruikersid $_SESSEION [ 'user_id' ], en als die hetzelfde is als de hash van IP en $_SERVER [ 'USER_AGENT' ] dan klopt het. Als het niet klopt, dan maak je de sessie leeg, zodat de gebruiker uitgelogd is."Klopt dat? Is dat ook alles dat jij gebruikt?Wat bedoel je steeds met sessie_handler?Wat is GRANT?Bedankt in ieder geval al!
 
Frank -

Frank -

25/08/2007 23:10:00
Quote Anchor link
Hier vind je uitleg hoe je zelf een sessie_handler schrijft (PHP 4). De sessies worden hier niet meer als bestand op schijf weggeschreven, maar keurig in een database weggezet. Dit maakt de boel flexibeler. Het voorbeeld beschrijft MySQL, maar je kunt dit uiteraard ook in een andere database doen. Zo gebruik ik dus PostgreSQL, dat biedt nog net wat meer mogelijkheden.

Jouw verhaal van de hash klopt geloof ik wel. Ga er eens mee stoeien, daar leer je het meeste van.

Met GRANT kun je in de database instellen wat een bepaalde database-user (dat is dus niet de website bezoeker, al zou die natuurlijk ook als database-user bekend kunnen zijn) allemaal mag uitspoken. Ik gebruik in PostgreSQL in iedere database een schema genaamd 'sessions'. Er is slechts 1 user die hier in mag komen: 'session_handler'. Deze mag echter niet in de rest van de database komen, de overige schema's zijn verboden terrein.

Wanneer je de users en GRANT goed gebruikt, kun je zelfs een database opzetten die bij SQL-injection nauwelijks problemen zal krijgen. Ik hoef bv. nooit bang te zijn dat iemand een record verwijderd, alleen de DBA mag verwijderen. Dit geldt ook voor het aanmaken en verwijderen van tabellen, kolommen, indexen, etc. etc., dat kan alleen door de DBA worden gedaan. Zolang iemand niet kan inloggen als DBA, kun je dus alleen data toevoegen en updaten (wat met constraints ook weer aardig is beschermd).

De DBA mag overigens alleen via zijn eigen ip-adres en alleen via SSL de database beheren, ook dat is goed dichtgespijkerd.

GRANT is een hele belangrijke functie in een database!
 
Henk

Henk

26/08/2007 01:37:00
Quote Anchor link
Oké, bedankt Frank :-) Ik ga dat eens lezen. Misschien een idee als iemand er een tutje over maakt?
Edit:
Ik snap die pagina, alleen het garbage collecten niet. In de klasse wordt dan elke sessie die ouder is dan minuten verwijderd. Waarom is dat?
Gewijzigd op 01/01/1970 01:00:00 door Henk
 
Henk

Henk

28/08/2007 16:33:00
Quote Anchor link
bump
 
Frank -

Frank -

28/08/2007 16:50:00
Quote Anchor link
Quote:
In de klasse wordt dan elke sessie die ouder is dan minuten verwijderd. Waarom is dat?
Omdat deze sessies zijn vervallen, ze zijn ouder dan [jouw_instelling] minuten.

Je zou ze kunnen laten staan, afhankelijk van de queries die jij gebruikt, staan ze niemand in de weg. Maar, de tabel met sessies zal vrij snel vele miljoenen records bevatten. Dat is op zich niet zo'n probleem, maar om de records terug te vinden moet er ook een fraaie index worden gebruikt. Ook deze neemt natuurlijk ruimte in beslag. Uiteindelijk zal de boel toch steeds langzamer worden en dat wil je zeker met een sessie niet hebben. Je gebruikt deze te veel om daar onnodig veel tijd aan te besteden.

Vandaar dat opschonen wenselijk is.
 
Henk

Henk

28/08/2007 17:58:00
Quote Anchor link
Oké, maar als je het instelt op 5 minuten betekent het dus dat je na 5 minuten een topic te hebben gelezen je uitgelogd bent?
 
Frank -

Frank -

28/08/2007 18:02:00
Quote Anchor link
Yep, klopt helemaal!

5 minuten is voor de meeste toepassing dan ook te weinig. Een half uur is vrij normaal, maar 15 minuten heb ik ook wel voorbij zien komen. Het is afhankelijk van de benodigde beveiliging hoelang jij de sessies in leven wilt houden. Hoog niveau beveiliging, dan een korte levensduur. Laag niveau, dan mag een sessie langer blijven leven.

Edit: Ben een lijstje met eisen aan het opstellen voor de instellingen van een nieuwe webserver en kom in de PHP manual dit tegen: link. Echt iets voor mij! Heb het dan ook al doorgegeven aan de technische jongens dat ik dit er op wil hebben. ;)
Gewijzigd op 01/01/1970 01:00:00 door Frank -
 
Henk

Henk

28/08/2007 19:40:00
Quote Anchor link
Oké, bedankt :) Wel leuk, zo'n klasse.

Wat ik nu trouwens bovenaan elke pagina doe:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?php
            if ( isset ( $_SESSION [ 'hash' ] ) )
            {

                $aKopie = $_SESSION;
                $aKopie [ 'hash' ] = // hash opvragen met een functie
                if ( $_SESSION [ 'hash' ] != md5 ( serialize ( $aKopie ) ) )
                    // Uitloggen
            }
            else
                // uitloggen
?>
En onderaan:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
            $_SESSION
[ 'hash' ] = // met dezelfde functie die hash aanvragen
            $_SESSION [ 'hash' ] = md5 ( serialize ( $_SESSION ) );
?>
(En in de hash zit dan user agent en ip met wat zout ge-sha1-t)

Klopt dat idee? :)
 
Henk

Henk

07/09/2007 17:11:00
Quote Anchor link
bump
 
Henk

Henk

11/09/2007 17:12:00
Quote Anchor link
bump
 
Arjan Kapteijn

Arjan Kapteijn

11/09/2007 17:46:00
Quote Anchor link
http://phphulp.nl/forum/showtopic.php?cat=1&id=37926&page=

Vorige week geschreven, staat hoe ik het opgelost heb.
 
Henk

Henk

11/09/2007 17:48:00
Quote Anchor link
Danks. Eens lezen.
 
Kalle P

Kalle P

11/09/2007 18:07:00
Quote Anchor link
Niet geheel anders dan pgFrank Arjannetje.
 
Arjan Kapteijn

Arjan Kapteijn

11/09/2007 18:18:00
Quote Anchor link
Ik heb wel wat beters te doen dan al die tekst te lezen.
 
Henk

Henk

11/09/2007 21:39:00
Quote Anchor link
Toch vind ik de samenvatting van Arjan en zijn verhaal erboven wel fijn om te lezen en gelezen te hebben Kalletje.
 
Kalle P

Kalle P

11/09/2007 22:15:00
Quote Anchor link
Origineel zijn is ook een vak apart.

Zo Arjan kost je nieuwe programmeertaal zoveel tijd dan?
 
Henk

Henk

11/09/2007 23:25:00
Quote Anchor link
Kalle: dit topic gaat niet over Arjan zijn nieuwe programmeertaal. Ik last gister een post waarin je ook iets zei als dat hij daarin veel tijd stak en dat we daarom geen foto konden verwachten ofzo of dat hij daarom niet naar het uitje kon.

Ik vind dat je flauw doet.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.