Uniek computer nummer

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

App Developer

Samen werken aan een gezonder Nederland en toekomstbestendige zorg voor iedereen. Dat is de impact die jij kan hebben als App Developer bij VGZ. Wil jij een bijdrage leveren aan een maatschappij waarin iedereen zich thuis voelt? Bekijk dan de vacature. Uit onderzoek van Computable is VGZ verkozen tot ‘beste niet-ICT werkgever voor ICT’ers van Nederland’ Hoe ook jij het verschil maakt Als App developer werk jij aan het belangrijkste communicatiekanaal van VGZ, namelijk de App! Als App developer bij VGZ maak je onderdeel uit van een van onze App-teams. Met een goede mix van kennis en ervaring zet je

Bekijk vacature »

Software developer - C Sharp

Functie omschrijving Heb jij interesse in het programmeren en ontwikkelen van software? En heb jij enige ervaring met Oracle databases en PL/SQL? Wij zijn voor een leuke opdrachtgever in omgeving Naaldwijk op zoek naar een software ontwikkelaar die graag werkt met C#, JAVA of Oracle. Wij zoeken iemand die breed inzetbaar is en die aan veel verschillende applicaties wilt werken. Als software developer werk je met je collega's samen in een leuk en informeel team aan het (her)ontwerpen van bedrijfssystemen. Je houdt je bezig met het ontwikkelen van REST API's en je onderhoudt applicaties in Oracle PL/SQL en APEX. Vind

Bekijk vacature »

Java Developer

Dit ga je doen Als Java Developer ben je verantwoordelijk voor: Het ontwikkelen van nieuwe en bestaande webservices; Het uitbreiden van functionaliteiten binnen de producten- en dienstenportefeuille; Het werken aan gegevensuitwisseling met bijvoorbeeld SOAP; Testen van frameworks met gebruik van UNIT en Selenium. Hier ga je werken De organisatie waar je komt te werken is een semi-overheidsinstelling, gesitueerd in Utrecht en zorgt voor een goede samenwerking tussen verschillende overheidsinstanties. Het is een familiaire club die gaat voor kwaliteit en langdurige relaties. Zo zorgen zij ervoor dat er op grote schaal vertrouwelijke informatie tussen verschillende overheidsinstellingen wordt uitgewisseld. Hun werk zorgt

Bekijk vacature »

Java Developer

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

Senior pega developer

You work on software that makes colleagues and customers happy! Thanks to your IT skills, De Mandemakers Groep really makes a difference for its customers. Do coding, testing and deployments make your heart beat faster? Then apply today as Senior Pega Developer at De Mandemakers Groep! Wat ga je doen? The job title gives it away: You will be developing Pega software. This ranges from technical design, coding and testing to test automation, deployments and bug fixing. Your goal is to continuously improve our systems so that colleagues can work efficiently and customers receive optimal service. You don't have to

Bekijk vacature »

.NET Developer gezocht!

Functie omschrijving Wij zijn op zoek naar een .NET Developer! Wil jij werken voor een internationaal bedrijf waar je legio mogelijkheden krijgt als Software Ontwikkelaar? Grijp nu je kans en kijk snel of jouw vaardigheden aansluiten bij onderstaand profiel! Je kunt een uitdagende rol gaan vervullen als .NET Developer binnen een internationaal bedrijf dat gevestigd is in omgeving Bergen. Dit bedrijf is zeer vooruitstrevend en verricht betekenisvol werk. Binnen dit bedrijf wordt gewerkt aan de productie en ontwikkeling van medische middelen. Als .NET Developer ga jij je bezig houden met het volgende: Je wordt betrokken bij alle fasen van software

Bekijk vacature »

Scrum Master

TenneT is hard groeiend om de onze ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Scrum master op onze locatie Arnhem die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je begeleidt twee teams binnen de afdeling Platform Services (PLS). Je helpt mee de devops manier van werken van de teams verder door te ontwikkelen. Je helpt de PO bij het managen van de product backlog; het voorbereiden van

Bekijk vacature »

PHP Developer

Dit ga je doen Ontwikkelen, implementeren en testen van PHP-oplossingen en Apps voor klanten en bedrijfsprocessen; Opstellen van requirements en uitwerken van de oplossingen; Testen van software en borgen van een soepele overdracht, inclusief documentatie; Proactief adviseren vanuit eigen expertisegebied over ontwikkelingen en verbeterpunten in technische toepassingen en processen binnen de organisatie. Hier ga je werken De organisatie is een ambitieuze en vooruitstrevende speler in de markt in de regio Rotterdam. Ze zijn de snelst groeiende in hun branche. Met een excellent aanbod en service willen zij de beste keuze zijn voor hun bestaande en nieuwe klanten. Dit alles doen

Bekijk vacature »

.NET Developer Azure

Dit ga je doen Het ontwerpen en bouwen van diverse applicaties (C#, ASP.NET, MVC); Het ontwikkelen van Webservices (WCF); Het meewerken aan de transitie naar Azure; Het samenwerken met collega's binnen een Scrumteam en meedenken over de User Stories; Het bouwen van unittesten; Meedenken over nieuwe tooling, ontwikkelingen en technologieën in de markt. Hier ga je werken Je komt te werken bij een organisatie die verantwoordelijk is voor de ontwikkeling van verschillende portalen. Deze portalen worden gebruikt door diverse partijen en jouw taak is om ervoor te zorgen dat deze optimaal functioneren. Je wordt onderdeel van een Scrumteam en werkt

Bekijk vacature »

Fullstack Software Developer

Functieomschrijving Voor een ambitieuze werkgever in regio Roosendaal zijn wij op zoek naar een Full Stack C#.NET Developer. Als software programmeur ben je verantwoordelijk voor het bouwen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere developers en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Verder ontwikkelen en onderhouden van webapplicaties, dashboards en apps voor de eigen IOT-oplossingen; Testen en goedkeuren van de software; Je gaat aan de slag met de volgende technologieën en frameworks: C#, JS frameworks,

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Freelance JAVA / C# Developer

Functieomschrijving Voor een opdrachtgever in omgeving Zoetermeer zijn wij op zoek naar ervaren JAVA of C# Developers die graag op projectbasis willen werken. Je komt terecht bij een informele developers club die mooie projecten uitvoeren voor grote klanten. Ben je een ervaren freelancer of werk je in loondienst en ben je toe aan een nieuwe uitdaging? Lees dan snel verder want wie weet is dit een leuke vacature voor jou! Het fijne van deze werkgever is dat je zelf mag beslissen hoe je te werk wilt gaan. Wil je als freelancer werken dan is dat OK. Wil je de zekerheid

Bekijk vacature »

Software Developer

Functie omschrijving Psst hé jij daar! Op zoek naar een nieuwe uitdaging als developer? Wacht niet langer en reageer direct. In deze functie ga je bij een familiebedrijf werken als developer. Je gaat maatwerk software ontwikkelen met de Microsoft stack. Je gebruikt technieken als C#, ASP.NET en MVC. Je werkt in een leuk team van andere developers. Je krijgt veel vrijheid in je werk en kan flexibel werken. Dagje thuiswerken? Geen probleem! Daarnaast is er veel ruimte om écht mee te denken met het bedrijf en met de klanten. Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Vanaf

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »
Matthijs Vos

Matthijs Vos

30/10/2013 11:34:44
Quote Anchor link
Hallo,

Ik ben bezig met een stukje beveiliging op mijn site. Nu word er heel vaak gesproken over het feit dat je een user moet identificeren met zijn IP-adres. Maar stel nu dat je een gebruiker een half uur geen toegang geeft tot je site omdat hij bijv. 20 foutieve login pogingen heeft gedaan. Wat nu als deze gebruiker in een bedrijfs/school netwerk zit? Dan word het hele netwerk geblokkeerd.

Nu vroeg ik me af of het ook mogelijk is om een soort uniek nummer van een computer of browser op te vragen, een soort MAC adres idee. Of heeft iemand een andere manier om te voorkomen dat een volledig netwerk word geblokeerd.
 
PHP hulp

PHP hulp

21/11/2024 22:28:56
 
Bas de jong

bas de jong

30/10/2013 12:24:41
Quote Anchor link
en als de user nou via zijn telefoon op internet zit met een dynamisch ip adres?
 
Matthijs Vos

Matthijs Vos

30/10/2013 12:37:56
Quote Anchor link
Bas:

Juist door een uniek nummer van de telefoon/computer te nemen ipv IP heb je dat probleem niet meer.
Gewijzigd op 30/10/2013 12:38:57 door Matthijs Vos
 
Bas IJzelendoorn

Bas IJzelendoorn

30/10/2013 12:41:40
Quote Anchor link
Je zou aan token authenticatie kunnen denken.

- Wikipedia token (indentificatie)

Ik weet echter verder niet hoe je dat op een goede manier met PHP zou kunnen bouwen
 
Matthijs Vos

Matthijs Vos

30/10/2013 12:48:52
Quote Anchor link
De bedoeling is eigenlijk een bezoeker te koppelen aan een nummer, en dit nummer bij elk nieuwe bezoek weer te gebruiken. Zodat stel er komt een hacker op de site en die begint een poging de login te hacken. Na bijv. 25x word hij geblokkeerd omdat hij tevaak verkeerd wachtwoord heeft geprobeerd. Hij switcht van IP en hij denkt er weer op te kunnen (aangezien er 9 v/d 10x word gecheckt op IP) maar door het gebruik van een gekoppeld nummer aan een gebruiker kan hij er nog steeds niet op. Zijn IP is namelijk wel gewijzigd maar zijn computer (en daardoor het nummer) zijn nog steeds gelijk.
 
Ward van der Put
Moderator

Ward van der Put

30/10/2013 12:54:08
Quote Anchor link
Matthijs Vos op 30/10/2013 12:48:52:
Zodat stel er komt een hacker op de site en die begint een poging de login te hacken. Na bijv. 25x word hij geblokkeerd omdat hij tevaak verkeerd wachtwoord heeft geprobeerd.
Daarvoor kun je ook (tijdelijk) één gebruikersaccount blokkeren.
 
Bas IJzelendoorn

Bas IJzelendoorn

30/10/2013 12:57:33
Quote Anchor link
Als beveiliging zo'n groot issue is zou ik het alsvolgt beveiligen:

- Zorg voor een login systeem (username, password)
- Houd bij hoevaak iemand met 1 ip adres probeerd in te loggen
- Bij 3 maal een verkeerde poging wordt het account voor 24 uur geblokkeerd
- Bij 3 maal een verkeerde poging wordt het IP voor 24 uur geblokkeerd
- Zorg er voor dat cross site forgery niet mogelijk is
- Zorg ervoor dat hack als mysql etc niet mogelijk/geminimaliseerd is
- Een eventueel extra optie is om naar username en password een bepaalde code of token mee te geven die naast het wachtwoord ingevuld moet worden als derde veld.
 
Michael -

Michael -

30/10/2013 13:34:47
Quote Anchor link
Een IP adres is naar mijn idee nog steeds het enige goede 'unieke computer nummer'. En ja in een bedrijf of school zitten er meerdere op 1 IP, maar dit voorkom je niet. Dynamische IP's blijven ook lastig.
Hoe je dit echt goed moet oplossen weet ik ook niet en vraag ik mij ook af.
Hoe ik het doe is het aantal login pogingen van een IP bijhouden en zet ik in de sleep() functie (eventueel delen door 10 of 5 of 2 o.i.d. om niet heel veel vertraging te krijgen) stel dat je dit deelt door 2 dan moet de hacker naar 10 inlogpogingen 5 seconden wachten voordat het script verder gaat. Hiermee voorkom je dat hij heel veel pogingen kan doen en een bruteforce aanval wordt hier ook mee vertraagd.
Voordeel is dat het IP of gebruikersnaam niet wordt geblokkeerd.
Als de gebruiker dan op zijn account wil inloggen in het zelfde netwerk heeft hij wel wat vertraging bij het inloggen, maar het kan wel. Inlogpogingen ouder dan een uur tellen niet meer mee in de vertraging.
 
Matthijs Vos

Matthijs Vos

30/10/2013 13:44:55
Quote Anchor link
@Ward:
En wat als de hacker dan ipv 1 gebruiker probeert 1 wachtwoord op alle gebruikers probeert?

@Bas:
En als er dan vanuit een school netwerk word ingelogd met 300 computers? Dan is 300 pogingen helemaal niet zo gek, terwijl dat vanuit een huisnetwerk met 3 computers heel gek is.

@Michael:
Dat is inderdaad wel een goed idee. Doe je dat dan gebaseerd op het aantal pogingen op 1 account of per IP?

Ik lees inderdaad overal dat dit eigenlijk niet mogelijk is. Dus ga dan maar voor de IP gebaseerde methode
 
Joakim Broden

Joakim Broden

30/10/2013 13:48:39
Quote Anchor link
IP + Browser hashen? Heb je toch een iets uniekere ID voor een gebruiker dan alleen maar het IP.
 
Ward van der Put
Moderator

Ward van der Put

30/10/2013 13:53:35
Quote Anchor link
Matthijs Vos op 30/10/2013 13:44:55:
@Ward:
En wat als de hacker dan ipv 1 gebruiker probeert 1 wachtwoord op alle gebruikers probeert?

Dat werkt dan alleen als de hacker alle gebruikersnamen weet. Dit kun je dus al voor een groot deel voorkomen door ook gebruikersnamen geheim te houden: de gebruikersnaam waarmee iemand inlogt, kun je beter niet gelijk maken aan de schermnaam/alias die voor iedereen zichtbaar is.
 
Matthijs Vos

Matthijs Vos

30/10/2013 13:58:11
Quote Anchor link
@hertog:
Op het moment dat een hacker dan zijn user agent gaat aanpassen is hij om het hele systeem heen. en kan hij door blijfen gaan zo lang hij wil aangezien het systeem dan steeds denkt dat het een andere computer in het netwerk is. Daarnaast binnen schoolnetwerken word overal dezelfde browser gebruikt.

@ward:
De gebruikersnamen zijn gelijk aan de leerlingnummers op onze school, en die zijn via het roostersysteem voor iedereen toegankelijk
 
Michael -

Michael -

30/10/2013 13:59:20
Quote Anchor link
@Matthijs, Zowel ip, tijd, gebruikersnaam, etc. wordt opgeslagen in een tabel 'attempts'. Weet niet meer precies of het alleen op de gebruikersnaam vertraagt of ook als je andere gebruikersnamen probeert.

Ook zou je nog iets met een captcha kunnen doen dat je deze toont na 3 foute inlogpogingen, hiermee voorkom je ook aanvallen en gebruikers haken dan ook vaak wel af. Zelf heb ik niet zoveel met captcha's en gebruik ze zelf nergens.

@Jan, wat bedoel je met browser hashen, de User agent? Deze kun je simpel aanpassen dus kan je hier iets voor maken dat je elke seconde een andere user agent hebt. Dit is geen betrouwbare waarde.
Met IP's/Proxy kun je ook wel het één ander doen, maar daarom blijft het ook een discussie wat nou de goede manier is.
 
Joakim Broden

Joakim Broden

30/10/2013 14:05:44
Quote Anchor link
@matthijs, ja jij vraagt een uniek ID van de gebruiker. Aan de hand van de browser en ip heb je een zon uniek mogelijk ID. Dat het betrouwbaar is nee, maar dat is een IP ook niet.

En binnen een netwerk hoeft niet iedereen dezelfde browser te hebben. Zo zit de ene op een mac, andere op windows, weer een andere op eigen laptop etc etc
 
Matthijs Vos

Matthijs Vos

30/10/2013 14:08:42
Quote Anchor link
@Hertog
Nee binnen een netwerk niet nee. Maar ik doel eigenlijk meer op de grote netwerken als school en bedrijfsnetwerken. Hier word door een systeembeheerder vaak overal dezelfde browser geinstaleerd.
Wat is volgens jou een goede check voor login beveiliging dan?
 
Joakim Broden

Joakim Broden

30/10/2013 14:15:05
Quote Anchor link
Matthijs Vos op 30/10/2013 14:08:42:
@Hertog
Nee binnen een netwerk niet nee. Maar ik doel eigenlijk meer op de grote netwerken als school en bedrijfsnetwerken. Hier word door een systeembeheerder vaak overal dezelfde browser geinstaleerd.
Wat is volgens jou een goede check voor login beveiliging dan?


Valt je tegen, heb je gelezen wat ik heb gezegd? Neem de school waar ik op zit of waar ik op gezeten heb. Studenten en docenten nemen eigen laptop mee. De ene heeft een windows, de andere een macbook. De bestaane computers, ene lokaal heeft bijvoorbeeld weer windows, andere weer imac. En denk ook eens aan tablets, telefoons. Allemaal verschillende browsers en allemaal op 1 netwerk.

Wat ik een goede beveiliging vind? Ik zou gewoon de gebruiker waarop ingelogd is blokkeren voor 10 a 15 min of dergelijke.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.