Sessies

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Hands-on Solution Architect / Software Architect (

TenneT is hard groeiend om de onze ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Solution Architect / Software Architect op onze locatie Arnhem die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je werkt samen met gedreven DevOps teams, bestaande uit frontend, backend en middleware developers, testers, UX-designers. Samen met de teams ben je continu op zoek naar de beste oplossingen voor onze klanten. Als Solution Architect onderzoek

Bekijk vacature »

Medior/Senior Software Developers gezocht in de Ra

Functie Op dit moment staan er posities open voor de volgende functies: Front-end, Back-End & Fullstack software developer. Als Front-End software developer werk je met JavaScript en de bijbehorende technologieën zoals TypeScript, Angular, React, Vue en Svelte. Als Back-End software developer ben je bezig in NodeJS en doe je dit met behulp van AWS, NoSQL, REST en GraphQL. Je krijgt leuke en uitdagende opdrachten met een gemiddelde duur van anderhalf jaar. Hier werk je in een team met andere IT’ers aan het ontwikkelen en verbeteren van software. Je wordt begeleid door een accountmanager die fungeert als jouw aanspreekpunt. Het team

Bekijk vacature »

SAP HANA Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Veldhoven Vacature ID: 13382 Introductie We is looking for a HANA Developer to work for our client. The candidate has to have an experience in building Data Intensive Applications (DIA’s). The role of a HANA Developer at ASML involves working on building Data Intensive Applications in an industrial/enterprise environment. The primary responsibility is to handle data from various sources and determine the best way to structure it for use by data analysts, who will run queries and algorithms against it for predictive and prescriptive analytics through machine learning. Wat verwachten we van jou?

Bekijk vacature »

C# Ontwikkelaar

Functie omschrijving We are looking for a dutch native speaker Wil jij graag aan de slag als C# ontwikkelaar en jouw skills verder ontwikkelen? Zoek niet verder! Als C# ontwikkelaar ga je aan de slag met de volgende taken: (verdere) ontwikkeling van de software voor de interne processen binnen een .net omgeving; optimaliseren van de dataprocessing; ontwerpen en implementeren van zowel desktop- als web-programmatuur; ontwikkeling van tools ten behoeve van consultants en klanten. Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Den Bosch. Zij ontwikkelen business intelligence software voor een specifieke branche. Dit houdt in dat zij dashboards ontwikkelen

Bekijk vacature »

Creatieve Front-end developer gezocht!

Functie Het front-end team bestaat momenteel uit 4 collega’s en is hard aan het groeien! Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren. Je werkt in het front-end team samen met de back-end teams en product owners om te zorgen dat de applicaties een fijne gebruikerservaring opleveren. Jouw expertise zorgt ervoor dat de juiste keuzes gemaakt worden qua techniek en ontwerp, van back-end tot aan gebruiker. In samenspraak met je team bepalen jullie de beste keuze voor techniek. Ook is er altijd ruimte om nieuwe technieken te ontdekken. Eisen • Je hebt gedegen

Bekijk vacature »

SQL Database Ontwikkelaar

Functie omschrijving Kan jij goed overweg met complexe algoritmes en het schrijven van procedures in T-SQL? Heb jij al wat ervaring opgedaan met SQL en vind je het tijd voor de volgende stap? Lees dan snel verder! Dit software bedrijf, gespecialiseerd in de ontwikkeling van logistieke software, is op zoek naar een ervaren SQL database developer. Jouw werkzaamheden zullen onder andere bestaan uit: Je houdt je bezig met het ontwerp en de ontwikkeling van MS SQL server databases, dit doe je met T-SQL als programmeer laag. De begeleiding van projecten van A tot Z, je zult aansluiten bij meetings met

Bekijk vacature »

.NET developer

Functie Als .NET developer start jij in een ontwikkelteam met 15 developers en twee testers. Samen zijn jullie verantwoordelijk voor financiële applicaties met meer dan 50.000 gebruikers. Een deel van het team is verantwoordelijk voor de webapplicaties van deze organisatie. Ook zijn er twee app ontwikkelaars werkzaam in het team die zich focussen op de mobiele applicatie. Als .NET ontwikkelaar ga jij aan de slag met de webapplicaties van deze organisatie. Hierbij maak jij o.a. gebruik van C# .NET, ASP.NET, T-SQL, Angular en TypeScript. De nadruk van jouw functie ligt wel op de backend van de applicatie. Wat jouw functie

Bekijk vacature »

PHP Software Developer

Functie omschrijving PHP Software Developer gezocht! Voor een organisatie in de regio Zeist die zich bezighoud met het verbeteren van de medicatieveiligheid zoeken wij een Software Developer. In deze functie zijn wij op zoek naar een slimme en enthousiaste Developer die interesse heeft in farmacie, logistiek en ICT. Daarnaast beschik je over een goed analytisch vermogen en ben je van nature gestructureerd en resultaatgericht. Je moet in deze functie daadkrachtig, flexibel en communicatief goed zijn. Je verantwoordelijkheden bestaan uit: Object georiënteerd programmeren; Werken in een scrumteam aan de ontwikkeling van een medicatiebewakingssysteem; Meedenken over de mogelijkheden en onmogelijkheden van projecten;

Bekijk vacature »

Typescript Developer / Cloud platform

Dit ga je doen (Door)Ontwikkelen van het cloud platform; (Door)Ontwikkelen van microservices; Bouwen van nieuwe functionaliteiten; Verbeteringen aandragen voor het cloud platform; Sparren met de business. Hier ga je werken Onze opdrachtgever, gevestigd in regio Eindhoven, levert een compleet dienstenpakket op het gebied van IT. Zij pakken verschillende (complexe) vraagstukken van grote organisaties op. De sfeer intern is gezellig en informeel. Men houdt van hard werken maar gezelligheid door middel van een borrel of gezamenlijke lunch komt er veel voor. Als Typescript ontwikkelaar word je onderdeel van het team gericht op de (door)ontwikkeling van hun eigen cloud platform welke wordt

Bekijk vacature »

Back end developer Digital Agency

Functie Wij zijn van origine een wordpress bureau, maar sinds 2006 zijn wij dit wel redelijk ontgroeid. Naar mate de jaren verstreken zijn we gegroeid in omvang, maar ook in de complexiteit van opdrachten waarin wij onze klanten kunnen bedienen. Momenteel bestaat onze organisatie uit 4 front end developers, 12 back end developer 3 projectmanagers en een 2 koppig management. Wij zijn een hele informele, bijna familiaire organisatie. Geen strak pak of overhemd, nee gewoon dragen waar jij je prettig bij voelt. De gemiddelde leeftijd ligt tussen de 25 en 30 en wij doen er veel aan om onze hechte

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

.NET developer

Functie Jouw team van vier collega .NET developers is verantwoordelijk voor het bouwen van de ETL processen van jouw nieuwe werkgever. Op dit moment wordt de front-end gedaan door een extern team van professionals. Echter wilt jouw nieuwe werkgever graag intern deze kennis uitbreiden en heeft dan ook de ambitie om dit voor het eind van het jaar intern te gaan aanpakken. Dit betekend dat jij als .NET ontwikkelaar de ideale kans krijgt om jezelf samen met jouw collega’s te ontwikkelen als full stack developer. Als .NET ontwikkelaar werk jij bij deze gave werkgever met C# .NET, SQL, JavaScript, REST

Bekijk vacature »

C#.NET Developer

Functieomschrijving We are looking for a dutch native speaker In deze uitdagende functie ga je werken als onderdeel van het development team, in de functie van C#.NET Developer, Je gaat maatwerk software bouwen voor diverse klanten. Ook optimaliseer je bestaande software en bouw je API koppelingen. Je bent vooral met back-end development bezig. Je krijgt veel vrijheid in deze functie en je krijgt de kans om mee te denken in bedrijfsprocessen. Deels thuiswerken is geen enkel probleem! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van

Bekijk vacature »

Mendix Consultant / Developer

Dit ga je doen Het in kaart brengen en analyseren van de functionele wensen van de klant rondom Mendix applicaties; Het fungeren als sparringpartner voor de (interne) klanten; Het opstellen van requirements en het vertalen hiervan naar technische mogelijkheden; Het opstellen van user stories; Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Het testen van op te leveren software en het zorg dragen voor de implementatie; Trainen van gebruikers in het gebruik van de applicatie; Werken in een Agile omgeving. Hier ga je werken De organisatie begeeft zich in de retail branche en focust zich

Bekijk vacature »

Database Developer

Functieomschrijving Heb jij ongeveer 3 jaar ervaring als Database Developer met MS SQL of een vergelijkbare database? Wil jij werken voor een ambitieuze werkgever in regio Tilburg waar jij volledig de mogelijkheid krijgt jezelf te ontwikkelen? Lees dan snel verder! Hoe ziet jouw takenpakket eruit? Je gaat projecten gedurende het hele proces begeleiden. Je sluit aan bij afspraken met klanten om hun processen helder te krijgen. Vervolgens voer jij het project uit en zorgt dat dit zo goed mogelijk verloopt; Je werkt aan nieuwe softwareoplossingen die de logistieke processen verbeteren of vernieuwen; Je houdt je bezig met het ontwikkelen van

Bekijk vacature »

Pagina: 1 2 volgende »

Henk

Henk

25/08/2007 21:06:00
Quote Anchor link
Beste,

Wat vinden jullie nou? Wat is het veiligst? Hoe los je het op? Wat is de oplossing?

Ik praat over session highjacking.

Wat sla je op in een database enzo?

Bedankt :)

.kneH
 
PHP hulp

PHP hulp

07/11/2024 13:43:58
 
Frank -

Frank -

25/08/2007 21:30:00
Quote Anchor link
Ik gebruik een hash van het ip-adres en de browser-gegevens van de bezoekers. Dit wordt iedere keer weer vergeleken en dat lijkt tot nu toe goed te gaan. Ik heb echter niet de illusie dat dit eeuwig bruikbaar is...

Ik raad verder altijd het gebruik van SSL aan, dat maakt het ook weer wat lastiger. Er zijn echter mensen die deze investering, 100 euro als ik het goed heb, al te veel vinden. Tja, dan moet je niet gaan zeuren wanneer het fout gaat.

Vergelijken op ip-adres kan wel problemen opleveren met AOL-klanten. Bij mijn weten zijn daar nog geen klachten over gekomen, maar dat ligt waarschijnlijk aan de doelgroepen. En een portie geluk.
 
Henk

Henk

25/08/2007 21:37:00
Quote Anchor link
Wat doe je dan met die hash? Zoiets?
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
     session_name ( sha1 ( 'dsfw%^2f' . IP . 'f#4D\'' . $_SERVER [ 'USER_AGENT' ] . '"\\@aF' ) );
?>
 
Frank -

Frank -

25/08/2007 21:48:00
Quote Anchor link
Yep, zet deze hash in een sessie (in de database, het schema sessie) en kijk vervolgens bij iedere page-refresh of het verzoek van hetzelfde ip en dezelfde browser-setting afkomt.

Ieder systeem heeft zijn eigen database en daar zit ook een eigen sessie_handler in. Het is dus niet mogelijk om via site A sessies van site B te bemachtigen waarmee je vervolgens op site B kunt gaan lopen kloten. Daarnaast heeft iedere database zijn eigen database-user voor de sessies en is alles met GRANT goed afgeschemd. Er kan niemand anders dan sessie_handler in dit deel van de database komen, net zo min als dat de sessie_handler in de rest van de database kan komen.

Het is vooral de database die de veiligheid regelt. Ik gebruik hiervoor, bij voorkeur, PostgreSQL. Dan kun je met schema's werken en eenvoudig het veiligheidsniveau wat hoger leggen dan met MySQL mogelijk is.
 
Henk

Henk

25/08/2007 22:45:00
Quote Anchor link
Oké er zijn een aantal dingen in je bericht die ik niet snap.Hoe sla je de hash op in de database? Met welke extra gegevens? Zet je in de sessie een user_id, en sla je in de tabel users op welk sessie id hierbij hoort? Dus bijvoorbeeld: "pietje logt in, pietje heeft gebruikersid 4. Zodra pietje op de loginknop drukt, wordt de hash van ip en user-agent opgeslagen in de tabel users. Bij elke volgende page view wordt gekeken wat de hash is van de gebruiker met gebruikersid $_SESSEION [ 'user_id' ], en als die hetzelfde is als de hash van IP en $_SERVER [ 'USER_AGENT' ] dan klopt het. Als het niet klopt, dan maak je de sessie leeg, zodat de gebruiker uitgelogd is."Klopt dat? Is dat ook alles dat jij gebruikt?Wat bedoel je steeds met sessie_handler?Wat is GRANT?Bedankt in ieder geval al!
 
Frank -

Frank -

25/08/2007 23:10:00
Quote Anchor link
Hier vind je uitleg hoe je zelf een sessie_handler schrijft (PHP 4). De sessies worden hier niet meer als bestand op schijf weggeschreven, maar keurig in een database weggezet. Dit maakt de boel flexibeler. Het voorbeeld beschrijft MySQL, maar je kunt dit uiteraard ook in een andere database doen. Zo gebruik ik dus PostgreSQL, dat biedt nog net wat meer mogelijkheden.

Jouw verhaal van de hash klopt geloof ik wel. Ga er eens mee stoeien, daar leer je het meeste van.

Met GRANT kun je in de database instellen wat een bepaalde database-user (dat is dus niet de website bezoeker, al zou die natuurlijk ook als database-user bekend kunnen zijn) allemaal mag uitspoken. Ik gebruik in PostgreSQL in iedere database een schema genaamd 'sessions'. Er is slechts 1 user die hier in mag komen: 'session_handler'. Deze mag echter niet in de rest van de database komen, de overige schema's zijn verboden terrein.

Wanneer je de users en GRANT goed gebruikt, kun je zelfs een database opzetten die bij SQL-injection nauwelijks problemen zal krijgen. Ik hoef bv. nooit bang te zijn dat iemand een record verwijderd, alleen de DBA mag verwijderen. Dit geldt ook voor het aanmaken en verwijderen van tabellen, kolommen, indexen, etc. etc., dat kan alleen door de DBA worden gedaan. Zolang iemand niet kan inloggen als DBA, kun je dus alleen data toevoegen en updaten (wat met constraints ook weer aardig is beschermd).

De DBA mag overigens alleen via zijn eigen ip-adres en alleen via SSL de database beheren, ook dat is goed dichtgespijkerd.

GRANT is een hele belangrijke functie in een database!
 
Henk

Henk

26/08/2007 01:37:00
Quote Anchor link
Oké, bedankt Frank :-) Ik ga dat eens lezen. Misschien een idee als iemand er een tutje over maakt?
Edit:
Ik snap die pagina, alleen het garbage collecten niet. In de klasse wordt dan elke sessie die ouder is dan minuten verwijderd. Waarom is dat?
Gewijzigd op 01/01/1970 01:00:00 door Henk
 
Henk

Henk

28/08/2007 16:33:00
Quote Anchor link
bump
 
Frank -

Frank -

28/08/2007 16:50:00
Quote Anchor link
Quote:
In de klasse wordt dan elke sessie die ouder is dan minuten verwijderd. Waarom is dat?
Omdat deze sessies zijn vervallen, ze zijn ouder dan [jouw_instelling] minuten.

Je zou ze kunnen laten staan, afhankelijk van de queries die jij gebruikt, staan ze niemand in de weg. Maar, de tabel met sessies zal vrij snel vele miljoenen records bevatten. Dat is op zich niet zo'n probleem, maar om de records terug te vinden moet er ook een fraaie index worden gebruikt. Ook deze neemt natuurlijk ruimte in beslag. Uiteindelijk zal de boel toch steeds langzamer worden en dat wil je zeker met een sessie niet hebben. Je gebruikt deze te veel om daar onnodig veel tijd aan te besteden.

Vandaar dat opschonen wenselijk is.
 
Henk

Henk

28/08/2007 17:58:00
Quote Anchor link
Oké, maar als je het instelt op 5 minuten betekent het dus dat je na 5 minuten een topic te hebben gelezen je uitgelogd bent?
 
Frank -

Frank -

28/08/2007 18:02:00
Quote Anchor link
Yep, klopt helemaal!

5 minuten is voor de meeste toepassing dan ook te weinig. Een half uur is vrij normaal, maar 15 minuten heb ik ook wel voorbij zien komen. Het is afhankelijk van de benodigde beveiliging hoelang jij de sessies in leven wilt houden. Hoog niveau beveiliging, dan een korte levensduur. Laag niveau, dan mag een sessie langer blijven leven.

Edit: Ben een lijstje met eisen aan het opstellen voor de instellingen van een nieuwe webserver en kom in de PHP manual dit tegen: link. Echt iets voor mij! Heb het dan ook al doorgegeven aan de technische jongens dat ik dit er op wil hebben. ;)
Gewijzigd op 01/01/1970 01:00:00 door Frank -
 
Henk

Henk

28/08/2007 19:40:00
Quote Anchor link
Oké, bedankt :) Wel leuk, zo'n klasse.

Wat ik nu trouwens bovenaan elke pagina doe:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?php
            if ( isset ( $_SESSION [ 'hash' ] ) )
            {

                $aKopie = $_SESSION;
                $aKopie [ 'hash' ] = // hash opvragen met een functie
                if ( $_SESSION [ 'hash' ] != md5 ( serialize ( $aKopie ) ) )
                    // Uitloggen
            }
            else
                // uitloggen
?>
En onderaan:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
            $_SESSION
[ 'hash' ] = // met dezelfde functie die hash aanvragen
            $_SESSION [ 'hash' ] = md5 ( serialize ( $_SESSION ) );
?>
(En in de hash zit dan user agent en ip met wat zout ge-sha1-t)

Klopt dat idee? :)
 
Henk

Henk

07/09/2007 17:11:00
Quote Anchor link
bump
 
Henk

Henk

11/09/2007 17:12:00
Quote Anchor link
bump
 
Arjan Kapteijn

Arjan Kapteijn

11/09/2007 17:46:00
Quote Anchor link
http://phphulp.nl/forum/showtopic.php?cat=1&id=37926&page=

Vorige week geschreven, staat hoe ik het opgelost heb.
 
Henk

Henk

11/09/2007 17:48:00
Quote Anchor link
Danks. Eens lezen.
 
Kalle P

Kalle P

11/09/2007 18:07:00
Quote Anchor link
Niet geheel anders dan pgFrank Arjannetje.
 
Arjan Kapteijn

Arjan Kapteijn

11/09/2007 18:18:00
Quote Anchor link
Ik heb wel wat beters te doen dan al die tekst te lezen.
 
Henk

Henk

11/09/2007 21:39:00
Quote Anchor link
Toch vind ik de samenvatting van Arjan en zijn verhaal erboven wel fijn om te lezen en gelezen te hebben Kalletje.
 
Kalle P

Kalle P

11/09/2007 22:15:00
Quote Anchor link
Origineel zijn is ook een vak apart.

Zo Arjan kost je nieuwe programmeertaal zoveel tijd dan?
 
Henk

Henk

11/09/2007 23:25:00
Quote Anchor link
Kalle: dit topic gaat niet over Arjan zijn nieuwe programmeertaal. Ik last gister een post waarin je ook iets zei als dat hij daarin veel tijd stak en dat we daarom geen foto konden verwachten ofzo of dat hij daarom niet naar het uitje kon.

Ik vind dat je flauw doet.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.