Veiliger maken

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Software developer PHP

Functie Jij als senior PHP ontwikkelaar komt te werken in 1 van onze SCRUM teams. Momenteel werken er zo’n 30 developers binnen onze organisatie Jij gaat de brug zijn tussen het bouwen van verschillende functionaliteiten binnen onze applicaties en deze vervolgens te integreren in onze centrale hub. Je start je dag om 9 uur met een stand up en dan pak je je taken op voor de dag. Een greep van jouw taken zijn: – Het bedenken en uitbouwen van features binnen de verschillende applicaties – Onderhouden van CI/CD pipelines – Bezighouden met Security & Privacy Eisen • Minimaal 4

Bekijk vacature »

Front-end developer (Medior/Senior)

Functie Het front-end team bestaat momenteel uit 4 collega’s en is hard aan het groeien! Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren. Je werkt in het front-end team samen met de back-end teams en product owners om te zorgen dat de applicaties een fijne gebruikerservaring opleveren. Jouw expertise zorgt ervoor dat de juiste keuzes gemaakt worden qua techniek en ontwerp, van back-end tot aan gebruiker. In samenspraak met je team bepalen jullie de beste keuze voor techniek. Ook is er altijd ruimte om nieuwe technieken te ontdekken. Eisen • Je hebt gedegen

Bekijk vacature »

Ervaren Software Developer

Functie omschrijving Ben jij een ervaren Software Developer, en heb je ervaring met technieken zoals C#, MS Access & SQL? Vind jij het leuk om maatwerk software te ontwikkelen voor klanten in een specifieke branche? Dan is dit de baan voor jou! Als ontwikkelaar ben jij samen met een team van 12 collega’s verantwoordelijk voor het bouwen van nieuwe functionaliteiten en het uitbreiden van de core applicatie. Belangrijk is dat je ervaring hebt met C# en MS Access. Je bent flexibel en klantvriendelijk ingesteld, omdat het belangrijk is om de klanten zo goed mogelijk van dienst te kunnen zijn. Thuiswerken

Bekijk vacature »

Fullstack Webdeveloper .NET Azure Big Data SaaS

Bedrijfsomschrijving Deze klant van ons is recentelijk onderdeel geworden van een grote moederorganisatie, ze zijn dé partij als het gaat om software maken voor ambitieuze ondernemers, ze maken maatwerk software. Vanuit het fantastisch vormgegeven hightech gebouw te Rotterdam centrum werken ze met zo'n 40 medewerkers aan hoogwaardige software gericht op financiële data, betaalinformatie, maar ook backoffice software. De software wordt webbased, desktop en mobile aangeboden en er worden zeer moderne ontwikkeltechnieken toegepast. Je moet dan denken aan patroonherkenning, Big Data, Machine Learning en OCR. Als Developer, ongeacht je niveau, ga je hier te maken krijgen met de allerleukste kant van

Bekijk vacature »

C#.NET Developer Jr. Functie

Functie omschrijving Bouw jij graag aan applicaties om processen in distributiecentra te optimaliseren? Wij zijn op zoek naar een C#.NET ontwikkelaar in regio Breda die hier graag een steentje aan bijdraagt! Jouw werkzaamheden zullen er als volgt uitzien: Je krijgt veel vrijheid in de keuze van de technieken die je gaat gebruiken. Uiteraard wel binnen de gestelde kaders, en door gebruik te maken van het .NET platform. Je gaat aan de slag met de ontwikkeling van een nieuwe module binnen de WMS suite van dit bedrijf. Deze "carrier" module gaat er voor zorgen dat de selectie van een vervoerder volledig

Bekijk vacature »

Productontwikkelaar Food

Wat ga je doen Als Productontwikkelaar Food ga je nieuwe producten ontwikkelen en bestaande producten verbeteren. Je bent hierbij betrokken bij het gehele proces: van productconcept naar proefreceptuur, het realiseren va het product (op kleine schaal) en het testen van producten in een productieomgeving. Verder: Bewaak je de status van verschillende fases van productontwikkeling en lever je tijdig de benodigde data aan Ben je bezig met de optimalisatie van oude en nieuwe recepturen Begeleid of organiseer je proefsessies (sensorisch onderzoek) in het team en/of bij klanten Onderhoud je contacten met de klanten, leveranciers van grondstoffen e.a. externe partijen Houd je

Bekijk vacature »

.NET Developer

Dit ga je doen Binnen het team bouw je aan een applicatie met andere .Net Developers, testers een Product Owner en een Business Analyst. Met het team wordt de backlog besproken. In overleg claim jij jouw deel en zorgt ervoor dat onderhoud en innovatie wordt gerealiseerd. Het project dat momenteel draait is het opgraden van de omgeving. Doorontwikkelen van de huidige applicatie; Overleggen met teamleden om de backlog te verdelen; Onderhouden van de huidige omgeving; Sparren met de business en het ophalen van nieuwe requirements. Hier ga je werken De organisatie is een van de grootste landelijke aanbieder van diverse

Bekijk vacature »

Sportieve Junior C#.NET developer gezocht!

Bedrijfsomschrijving Wil jij werken aan webapplicaties bij de marktleider binnen de branche? Voor een klant in de buurt van Oosterhout ben ik op zoek naar een Fullstack .NET developer. Dit bedrijf bestaat bijna 10 jaar en is inmiddels uitgegroeid tot marktleider in Nederland en heeft tevens kantoren in meerdere landen in Europa. Dit bedrijf bouwt webapplicaties waarbij internationaal enkele honderdduizenden deelnemers, soms tegelijk, een beroep doen op de realtime data uit deze applicaties. Dit brengt erg veel technische uitdaging met zich mee. Ze ontwikkelen nieuwe applicaties maar ook bestaande applicaties worden uitgebreid en verbeterd. Hier kan jij een onderdeel van

Bekijk vacature »

Back end developer Onderwijssoftware

Functie Als back end developer kom jij terecht in een klein, maar hecht team bestaande uit 5 andere developers (waarvan 2 senioren, 2 medior en 1 junior). Met de gezamenlijke missie om “ieder kind te helpen met onze software” wordt er dagelijks gepassioneerd en hard gewerkt aan ons in-house ontwikkeld platform. Deze software is gebaseerd is op AI, machine Learning en wetenschappelijke inzichten. Dagelijks zul jij werken met onze high traffic webapplicatie. We hebben ruim 300.00 gebruikers en meer dan 2 miljard records waar je te maken mee krijgt! Verder zul jij je bezighouden met: – Het ontwikkelen van hoogwaardige

Bekijk vacature »

Software Ontwikkelaar PHP

Functie omschrijving Full Stack Software Ontwikkelaar gezocht! Voor een bedrijf in de regio van Ermelo zijn wij op zoek naar een Software Ontwikkelaar die gaat bijdragen aan het door ontwikkelen, onderhouden en optimaliseren van SaaS applicatie van dit bedrijf. Hierbij ga jij voor- en samenwerken met de klanten van de organisatie, het is hierbij dus van groot belang dat je communicatief vaardig bent en dat je beschikt over beheersing van zowel de Nederlandse als Engelse taal. Bedrijfsprofiel Waar ga je werken? Altijd al in een echt familiebedrijf willen werken? Dan is dit je kans! Het bedrijf waar je komt te

Bekijk vacature »

Junior .NET developer

Functie Ons programma is voor afgestudeerde enthousiastelingen die het als een uitdaging zien om met een klein dynamisch team bij de grootste bedrijven van Nederland aan de slag te gaan. Tijdens jouw dienstverband word jij begeleid door een talent manager. Het ontwikkelen van jouw talent staat hierbij centraal. Het programma doorloop je met een team van circa 8 Mede- trainees. De eerste maand start je met een fulltime inhouse opleiding. Deze staat geheel in het teken van de werkzaamheden die jij verder in het programma zult uitvoeren. Na deze opleidingsmaand ga je aan de slag in een dynamische omgeving bij

Bekijk vacature »

.NET Developer gezocht!

Functie omschrijving Wij zijn op zoek naar een .NET Developer! Wil jij werken voor een internationaal bedrijf waar je legio mogelijkheden krijgt als Software Ontwikkelaar? Grijp nu je kans en kijk snel of jouw vaardigheden aansluiten bij onderstaand profiel! Je kunt een uitdagende rol gaan vervullen als .NET Developer binnen een internationaal bedrijf dat gevestigd is in omgeving Bergen. Dit bedrijf is zeer vooruitstrevend en verricht betekenisvol werk. Binnen dit bedrijf wordt gewerkt aan de productie en ontwikkeling van medische middelen. Als .NET Developer ga jij je bezig houden met het volgende: Je wordt betrokken bij alle fasen van software

Bekijk vacature »

Software Ontwikkelaar .NET te Zaandam

Bedrijfsomschrijving Je komt hier terecht bij een door-en-door softwarebedrijf, waarbinnen meerdere SaaS pakketten worden ontwikkelt voor diverse sectoren. Hierbij kun je denken aan bijvoorbeeld de logistieke en medische branche. Deze organisatie kenmerkt zich door de hoge mate van complexiteit in de applicaties, wat betekent dat jij je hier niet zal gaan vervelen. Integendeel: Jij gaat hier elke dag ontzettend veel leren en je in razend tempo ontwikkelen als C# .Net Developer met focus op back-end. Het team bestaat uit ongeveer 20 personen personen, waarvan het grootste deel zich richt op software development. De sfeer is informeel en professioneel. De producten

Bekijk vacature »

Junior PHP (Laravel) Developer

Functie omschrijving Wij zijn op zoek naar een PHP Laravel Developer! Sta je aan het begin van je carrière en ben je op zoek naar een leuke baan? Lees dan verder! Voor een softwarebedrijf in omgeving van Schiphol zijn wij op zoek naar een ervaren PHP (Laravel) Developer. Je gaat je bezighouden met het ontwikkelen van innovatieve bedrijfsapplicaties. Samen met het team, bestaande uit designers en developers, maak je mooie oplossingen voor bedrijven in diverse branches. Je zorgt dat de opgeleverde websites perfect werken en de klant meer dan tevreden is. Je kunt rekenen op een afwisselende baan met leuke

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »
Timo Kleinhout

Timo Kleinhout

08/05/2011 09:11:48
Quote Anchor link
Hallo,

Ik ben bezig om een login systeempje te maken, maar hoe kan ik het veilig maken, want iemand vertelde mij dat iedereen $_SESSION['ingelogd'] op true kan zetten. En dat je de gebruikersnaam nooit in een SESSIE mag zetten, maar hoe kun je anders later weer de gebruikersnaam oproepen?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
<?php

session_start(); //We maken gebruik van sessies

    # errors weergeven

    ini_set('display_errors',1); // 1 == aan , 0 == uit
    error_reporting(E_ALL | E_STRICT);

    # sql debug
    define('DEBUG_MODE',true);  // true == aan, false == uit
    
    if ($_SESSION['ingelogd'] != true)
    {

    $con = mysql_connect("localhost","xxx","xxx"); // Verbinding met de database maken

    $select = mysql_select_db("leden", $con);

    $result = mysql_query("SELECT gebruikersnaam, wachtwoord, email, rang FROM leden
    WHERE gebruikersnaam='"
. mysql_real_escape_string($_POST['gebruikersnaam']) . "'");

    $row = mysql_fetch_assoc($result);

        if (!$con || !$select)
        {

        echo '<div class="redbox"><b>Er kan momenteel geen verbinding worden gemaakt met de database. Er is al contact opgenomen met de webmaster.</b></div>';
        mail('[email protected]', 'Mysql Error', 'Er kan momenteel geen verbinding worden gemaakt met de database.');
        }


            // SQL Function
            function sql_query($query)
            {

                $mysql = mysql_query($query);
                if ($mysql)
                {

                return $mysql;
                }
else
                {
                echo '<div class="redbox"><b>Fout in de database bij het uitvoeren van een query!</b></div>';
                mail('[email protected]', 'Mysql Error', 'Fout in de database bij het uitvoeren van: ' . $query . '');
                }
            }

    echo'
    <html>
    <head>
    <title>Login</title>
    <link href="style.css" rel="stylesheet" type="text/css"/>
    </head>
    
    <body>
    <h1>Login</h1>
    
    <p>Login met uw gegevens.</p>
    
    <form action="" method="post">
    <table>
    <tr><td>Gebruikersnaam: </td><td><input type="text" name="gebruikersnaam"/></td></tr>
    <tr><td>Wachtwoord: </td><td><input type="password" name="wachtwoord"/></td></tr>
    <tr><td><input type="submit" value="Login"/></td></tr>
    </table>
    </form>
    
    <table width="35%">
    <tr><td><a href="registreer.php">Registreren</a></td><td><a href="wachtwoordvergeten.php">Wachtwoord vergeten</a></td></tr>
    </table>
    
    </body>
    </html>
    '
;  
                if ($_POST['gebruikersnaam'] == $row['gebruikersnaam'] && sha1($_POST['wachtwoord']) == $row['wachtwoord']) //is de gebruikersnaam en wachtwoord goed ingevuld (uitlezen van database)
                {
                    $_SESSION['ingelogd'] = true;
                    $_SESSION['gebruikersnaam'] = $_POST['gebruikersnaam'];
                    $_SESSION['rang'] = $row['rang'];
                    
                    header('Refresh: 3; url=beveiligd.php');
                    echo '<div class="greenbox">Je bent succesvol ingelogd, je wordt nu doorgestuurd.</div>';
                }

                else
                {
                    echo '<div class="redbox">De gebruikersnaam en/of wachtwoord is niet juist ingevuld.</div>';
                }
    }

    else
    {
        echo "Je bent al ingelogd als: " . $_SESSION['gebruikersnaam'];
    }

?>
Gewijzigd op 08/05/2011 09:18:51 door Timo Kleinhout
 
PHP hulp

PHP hulp

05/11/2024 22:11:55
 
Kees Schepers

kees Schepers

08/05/2011 09:36:10
Quote Anchor link
1. Ik zou een tijdelijke hash aanmaken op basis van ipadres en salt die in de sessie zetten en ook in de database en per page view vergelijken.

2. Ik zou session_regenerate_id(true) aanroepen net voordat iemand daadwerkelijk is ingelogd, voorkomt session fixation!
 
Victor -

Victor -

08/05/2011 10:53:21
Quote Anchor link
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.
 

08/05/2011 12:08:59
Quote Anchor link
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.
 
John Doe

John Doe

08/05/2011 12:28:24
Quote Anchor link
Dillen Meijboom op 08/05/2011 12:08:59:
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.


Je kan het ook nog combineren. Je hash opslaan in de database(ongecodeerd), cookie(gecodeeerd) en in de session(gecodeerd) en dan steeds de salt uit de database halen en daarmee blijven verifiëren. Dit gaat wel voor wat extra laadtijd zorgen.

Ik snap zelf bijna niet meer wat ik heb geschreven ik hoop jullie wel. :D
 
Kees Schepers

kees Schepers

08/05/2011 12:58:26
Quote Anchor link
Session ID opnieuw genereren houdt al een hoop tegen. Wat ook veilig is maar minder gebruiksvriendelijk is session.use_cookies = 1 zetten en session.use_trans_id = 0. Hierdoor kan de session ID niet meegegeven worden in de URL.

Zie trouwens ook een function declaratie 'sql_query' maar je gebruikt hem nergens :p

Verder, is de code niet echt netjes gestructureerd. Sowieso vind ik HTML genereren door het te printen met echo in PHP code lelijk.
 
Jordy nvt

Jordy nvt

08/05/2011 13:03:36
Quote Anchor link
Ik gebruik zelf

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
session_start();
ini_set('session.name', 'hash'); # try to hide the session name..
if (!isset($_SESSION['ip']))
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
if ($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) {
    header('Location: http://www.mijnwebsite.nl' );
    exit();
}

?>


is dat ook een goede manier?
 
Victor -

Victor -

08/05/2011 14:00:34
Quote Anchor link
Daniel Voogsgerd op 08/05/2011 12:28:24:
Dillen Meijboom op 08/05/2011 12:08:59:
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.


Je kan het ook nog combineren. Je hash opslaan in de database(ongecodeerd), cookie(gecodeeerd) en in de session(gecodeerd) en dan steeds de salt uit de database halen en daarmee blijven verifiëren. Dit gaat wel voor wat extra laadtijd zorgen.

Ik snap zelf bijna niet meer wat ik heb geschreven ik hoop jullie wel. :D



Ik bedoel juist dat ik geen query uitvoer.
Ik heb in de session staan.
naam en hash
hash wordt gemaakt door sha1(naam.ip); dus dan kan hij niet zn naam veranderen in de sessie
en als ik kijk of hij ingelogt is, dan pak ik zijn naam uit de sessie, maak daar een hash van en kijk of dat overeenkomt met de sessie hash. en als hij dan zijn naam heeft veranderd, of de hash, klopt het niet meer.

snap je het nog? zo kost het redelijk weinig laadtijd omdat je geen query hoeft uit te voeren.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.