Veiliger maken

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full stack developer Node.js

Functie Als fullstack JavaScript developer vind jij het uitdagend om op basis van concrete klantvragen nieuwe functionaliteiten te ontwikkelen. Bij voorkeur worden deze functionaliteiten op een bepaalde manier geprogrammeerd, zodat ze door meerdere klanten te gebruiken zijn. Je hebt dus vaak te maken met abstracte vraagstukken. Om dit te kunnen realiseren sta je nauw in contact met de product owner en/of klant. Je bent niet alleen onderdeel van het development team, maar hebt ook vaak contact met de product-owner en/of klanten om daardoor inzichten te verzamelen die leiden tot productverbeteringen. • Inzichten verzamelen bij de klant en/of product owner •

Bekijk vacature »

C#.NET Developer Jr. Functie

Functie omschrijving Bouw jij graag aan applicaties om processen in distributiecentra te optimaliseren? Wij zijn op zoek naar een C#.NET ontwikkelaar in regio Breda die hier graag een steentje aan bijdraagt! Jouw werkzaamheden zullen er als volgt uitzien: Je krijgt veel vrijheid in de keuze van de technieken die je gaat gebruiken. Uiteraard wel binnen de gestelde kaders, en door gebruik te maken van het .NET platform. Je gaat aan de slag met de ontwikkeling van een nieuwe module binnen de WMS suite van dit bedrijf. Deze "carrier" module gaat er voor zorgen dat de selectie van een vervoerder volledig

Bekijk vacature »

Backend developer

Functie omschrijving Ben jij graag bezig met de back-end van applicaties? Zou je dit graag willen doen voor een kleine werkgever waar ook tijd is voor een drankje op zijn tijd? Je taken hierbij zullen bestaan uit: Gebruik maken van de volgende technieken: .NET (core), C#, SQL, XML, MVC, JSON, REST & SOAP API. Gebruik maken van de volgende tools: Visual Studio, GIT, Jira, Jenkins. Bovengenoemde technieken en tools ga je gebruiken om: Nieuwe functionaliteiten te ontwikkelen. Wijzigingsverzoeken van klanten uitvoeren. Verzorgen van koppelingen tussen data. Bedrijfsprofiel Jouw nieuwe werkgever bevindt zich in regio Raamdonksveer en bieden oplossingen op gebied

Bekijk vacature »

Medior .NET Ontwikkelaar

In het kort Als .NET ontwikkelaar ga je binnen onze business unit Transport en Logistiek aan de slag complexe maatwerk software voor bedrijf kritische systemen binnen de technische automatisering. Denk bijvoorbeeld een IoT-oplossing voor de logistieke sector waarbij we van ruim 200.000 machines de telemetrie en events verwerken. We zijn actief in de distributielogistiek, havenlogistiek en productielogistiek. Naast C# en .NET Core maken we ook gebruik van Azure technologie. En als trotse Microsoft Gold Partner leren we graag van en met jou. Wil jij jezelf blijven ontwikkelen binnen de technische automatisering met .NET, dan gaan we deze uitdaging graag met

Bekijk vacature »

Java Front-end Developer

Dit ga je doen Ontwikkelen van nieuwe functionaliteiten in Java met tools als Springboot, MS SQL Server (T-SQL) en JavaScript; Het onderhouden van de (web-)applicaties binnen een complexe omgeving; Werken aan de migratie van een monolithisch systeem naar een architectuur gebaseerd op Kubernetes; Code reviews met collega's en actieve kennisuitdelingsessies voeren; Het uitvoeren van unit- en systeemtests Experimenteren met nieuwe tools en technieken. Hier ga je werken Binnen deze organisatie kom je te werken op de afdeling die gegevens verzamelt vanuit het hele land. Denk hierbij aan vertrouwelijke persoonsgegevens. Het team verwerkt al deze data met als doel het waarborgen

Bekijk vacature »

Account Developer

Voor Bol.com zijn wij per direct op zoek naar een Account Developer voor 32-40 uur per week op het kantoor in Utrecht. Wil jij een directe bijdrage leveren door partners van de juiste data-inzichten te voorzien en via campagnes op nieuwe platformkansen en features te wijzen? Ben jij analytisch sterk en kun jij dit vertalen naar plannen en inspirerende gesprekken? Lees dan snel verder! wat bieden wij jou Salaris van €2400 - €2600 obv 40 uur Minimaal 6 maanden Werklocatie is Utrecht Werken bij bol.com wie ben jij Jij bent commercieel gedreven en weet altijd aan de juiste knoppen te

Bekijk vacature »

Senior Front-end Developer

Dit ga je doen Met behulp van diverse programmeertalen ontwikkelen van Front-end software; Het begeleiden van het front-end team; Het oplossen van incidenten; Het bijhouden van een backlog; Je hebt een actieve bijdrage in de wekelijkse overleggen met de omliggende teams; Je houdt trends bij en adviseert het management hierover waar nodig; Helder communiceren met de stakeholders om hen zo mee te nemen in projecten en laten inzien wat de duur en toegevoegde waarde van bepaalde projecten is. Hier ga je werken Deze organisatie heeft circa 40 miljoen bezoekers per maand en heeft innovatie hoog in het vaandel staan. Het

Bekijk vacature »

Junior Software Developer

Functie omschrijving Wij zijn op zoek naar een Junior Software Developer!? Sta jij aan het begin van jouw loopbaan of heb jij misschien al enige ervaring? Vind jij het daarnaast belangrijk om jezelf constant te kunnen ontwikkelen en uitdagen? Lees dan snel verder! Voor een vooraanstaand softwarehuis in Nieuwegein ben ik op zoek naar een Junior Software Developer. De eigenaar van het bedrijf is ervan bewust dat je als junior nog een hoop kan leren, waardoor je de eerste maanden veel begeleiding en diverse trainingen krijgt. Daarna ga je samen met je collega's aan zowel kleine als grote projecten werken.

Bekijk vacature »

.NET Developer Senior

Dit ga je doen Het ontwikkelen van backend applicaties in C#; Het maken van vele koppelingen met andere ERP-applicaties zoals JD Edwards en SAP; Je bent (mede) verantwoordelijk voor het opstellen van technisch ontwerpen voor de te ontwikkelen software oplossingen; Je bent gemiddeld 90% van je tijd inhouse oplossingen aan het ontwikkelen en testen. De overige 10% van je tijd ben je bij klanten op locatie om oplossingen te implementeren, klanten te begeleiden en de software verder te innoveren; Naast het zelfstandig ontwikkelen van software oplossingen ben je ook bezig met het waarborgen van je contacten bij de klant, het

Bekijk vacature »

Junior Front end developer Onderwijssoftware

Functie Als Junior front end developer kom jij terecht in een klein, maar hecht team bestaande uit 5 andere developers (waarvan 2 senioren, 2 medior en 1 junior). Met de gezamenlijke missie om “ieder kind te helpen met onze software” wordt er dagelijks gepassioneerd en hard gewerkt aan ons in-house ontwikkeld platform. Deze software is gebaseerd is op AI, machine Learning en wetenschappelijke inzichten. Dagelijks zul jij werken met onze high traffic webapplicatie. We hebben ruim 300.00 gebruikers en meer dan 2 miljard records waar je te maken mee krijgt! Verder zul jij je bezighouden met: – Het ontwikkelen van

Bekijk vacature »

Front-end Developer

Front-end Developers opgelet! Bij Luminis zijn ze opzoek naar jou. Lees de vacature en solliciteer direct. Luminis is een software- en technologiebedrijf met meerdere vestigingen. Vanuit deze vestigingen werken 200 professionals aan technisch hoogwaardige oplossingen voor klanten zoals KLM, Nike en Bol.com. Ook ontwikkelt Luminis eigen oplossingen op het gebied van cloud, Internet of Things, data intelligence, e-sports en e-learning. Luminis onderscheidt zich door aantoonbaar voorop te lopen in technologie en innovatie. Luminis heeft drie kernpunten die verankerd zitten in alles wat we doen: het omarmen van nieuwe technologie, meesterschap en kennis delen. Functiebeschrijving First things first! Het is belangrijk

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Software Ontwikkelaar C# .NET

Functie omschrijving Startende Software Ontwikkelaar gezocht met kennis van C# .NET! Ben jij net klaar met je opleiding en ben je op zoek naar je eerste echte werkervaring? Of heb jij al enige werkervaring maar ben toe aan iets nieuws? Dan is dit de perfecte kans voor jou! Wij zoeken namelijk een Junior Software Ontwikkelaar die klaar is voor een nieuwe uitdaging bij een leuke werkgeven in de regio Zeist. In deze functie werk jij vaak aan verschillende projecten en ga je bij klanten op bezoek. Ben jij op zoek naar een functie met uitdaging, diversiteit en verantwoordelijkheid? Dan is

Bekijk vacature »

PHP Developer (junior functie)

Functie omschrijving Wij zijn op zoek naar een PHP Developer! Ben jij een starter en wil je werken bij een jong en leuk bedrijf? Lees dan verder! Wij zijn op zoek naar een PHP Developer binnen een junior functie. Binnen dit bedrijf gaat het om persoonlijke aandacht en ontwikkeling! Je komt te werken voor een leuk communicatiebureau die alles op het gebied van online en offline communicatie doet. Dit doen zij voor verschillende branches, waardoor je aan diverse soorten projecten mag werken, dit maakt deze baan erg leuk! Daarbij werk je aan een door hun zelf ontwikkeld framework welke goed

Bekijk vacature »

SQL database developer

Functie omschrijving Voor een software bedrijf in omgeving Breda zijn wij op zoek naar een SQL database ontwikkelaar. Dit bedrijf bouwt applicaties om processen in distributiecentra te optimaliseren. Ter uitbreiding van het huidige team developers zijn wij op zoek naar een SQL database ontwikkelaar. De klanten van dit groeiende bedrijf zitten door heel Europa en jouw werkzaamheden zullen er als volgt uitzien: Het samenstellen van de software op basis van de input vanuit de klant (T-SQL & C#.NET). Het bezoeken van klanten om de processen en mogelijkheden in kaart te brengen. Het ontwerpen van databases met T-SQL als programmeer laag.

Bekijk vacature »
Timo Kleinhout

Timo Kleinhout

08/05/2011 09:11:48
Quote Anchor link
Hallo,

Ik ben bezig om een login systeempje te maken, maar hoe kan ik het veilig maken, want iemand vertelde mij dat iedereen $_SESSION['ingelogd'] op true kan zetten. En dat je de gebruikersnaam nooit in een SESSIE mag zetten, maar hoe kun je anders later weer de gebruikersnaam oproepen?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
<?php

session_start(); //We maken gebruik van sessies

    # errors weergeven

    ini_set('display_errors',1); // 1 == aan , 0 == uit
    error_reporting(E_ALL | E_STRICT);

    # sql debug
    define('DEBUG_MODE',true);  // true == aan, false == uit
    
    if ($_SESSION['ingelogd'] != true)
    {

    $con = mysql_connect("localhost","xxx","xxx"); // Verbinding met de database maken

    $select = mysql_select_db("leden", $con);

    $result = mysql_query("SELECT gebruikersnaam, wachtwoord, email, rang FROM leden
    WHERE gebruikersnaam='"
. mysql_real_escape_string($_POST['gebruikersnaam']) . "'");

    $row = mysql_fetch_assoc($result);

        if (!$con || !$select)
        {

        echo '<div class="redbox"><b>Er kan momenteel geen verbinding worden gemaakt met de database. Er is al contact opgenomen met de webmaster.</b></div>';
        mail('[email protected]', 'Mysql Error', 'Er kan momenteel geen verbinding worden gemaakt met de database.');
        }


            // SQL Function
            function sql_query($query)
            {

                $mysql = mysql_query($query);
                if ($mysql)
                {

                return $mysql;
                }
else
                {
                echo '<div class="redbox"><b>Fout in de database bij het uitvoeren van een query!</b></div>';
                mail('[email protected]', 'Mysql Error', 'Fout in de database bij het uitvoeren van: ' . $query . '');
                }
            }

    echo'
    <html>
    <head>
    <title>Login</title>
    <link href="style.css" rel="stylesheet" type="text/css"/>
    </head>
    
    <body>
    <h1>Login</h1>
    
    <p>Login met uw gegevens.</p>
    
    <form action="" method="post">
    <table>
    <tr><td>Gebruikersnaam: </td><td><input type="text" name="gebruikersnaam"/></td></tr>
    <tr><td>Wachtwoord: </td><td><input type="password" name="wachtwoord"/></td></tr>
    <tr><td><input type="submit" value="Login"/></td></tr>
    </table>
    </form>
    
    <table width="35%">
    <tr><td><a href="registreer.php">Registreren</a></td><td><a href="wachtwoordvergeten.php">Wachtwoord vergeten</a></td></tr>
    </table>
    
    </body>
    </html>
    '
;  
                if ($_POST['gebruikersnaam'] == $row['gebruikersnaam'] && sha1($_POST['wachtwoord']) == $row['wachtwoord']) //is de gebruikersnaam en wachtwoord goed ingevuld (uitlezen van database)
                {
                    $_SESSION['ingelogd'] = true;
                    $_SESSION['gebruikersnaam'] = $_POST['gebruikersnaam'];
                    $_SESSION['rang'] = $row['rang'];
                    
                    header('Refresh: 3; url=beveiligd.php');
                    echo '<div class="greenbox">Je bent succesvol ingelogd, je wordt nu doorgestuurd.</div>';
                }

                else
                {
                    echo '<div class="redbox">De gebruikersnaam en/of wachtwoord is niet juist ingevuld.</div>';
                }
    }

    else
    {
        echo "Je bent al ingelogd als: " . $_SESSION['gebruikersnaam'];
    }

?>
Gewijzigd op 08/05/2011 09:18:51 door Timo Kleinhout
 
PHP hulp

PHP hulp

21/11/2024 21:24:44
 
Kees Schepers

kees Schepers

08/05/2011 09:36:10
Quote Anchor link
1. Ik zou een tijdelijke hash aanmaken op basis van ipadres en salt die in de sessie zetten en ook in de database en per page view vergelijken.

2. Ik zou session_regenerate_id(true) aanroepen net voordat iemand daadwerkelijk is ingelogd, voorkomt session fixation!
 
Victor -

Victor -

08/05/2011 10:53:21
Quote Anchor link
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.
 

08/05/2011 12:08:59
Quote Anchor link
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.
 
John Doe

John Doe

08/05/2011 12:28:24
Quote Anchor link
Dillen Meijboom op 08/05/2011 12:08:59:
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.


Je kan het ook nog combineren. Je hash opslaan in de database(ongecodeerd), cookie(gecodeeerd) en in de session(gecodeerd) en dan steeds de salt uit de database halen en daarmee blijven verifiëren. Dit gaat wel voor wat extra laadtijd zorgen.

Ik snap zelf bijna niet meer wat ik heb geschreven ik hoop jullie wel. :D
 
Kees Schepers

kees Schepers

08/05/2011 12:58:26
Quote Anchor link
Session ID opnieuw genereren houdt al een hoop tegen. Wat ook veilig is maar minder gebruiksvriendelijk is session.use_cookies = 1 zetten en session.use_trans_id = 0. Hierdoor kan de session ID niet meegegeven worden in de URL.

Zie trouwens ook een function declaratie 'sql_query' maar je gebruikt hem nergens :p

Verder, is de code niet echt netjes gestructureerd. Sowieso vind ik HTML genereren door het te printen met echo in PHP code lelijk.
 
Jordy nvt

Jordy nvt

08/05/2011 13:03:36
Quote Anchor link
Ik gebruik zelf

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
session_start();
ini_set('session.name', 'hash'); # try to hide the session name..
if (!isset($_SESSION['ip']))
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
if ($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) {
    header('Location: http://www.mijnwebsite.nl' );
    exit();
}

?>


is dat ook een goede manier?
 
Victor -

Victor -

08/05/2011 14:00:34
Quote Anchor link
Daniel Voogsgerd op 08/05/2011 12:28:24:
Dillen Meijboom op 08/05/2011 12:08:59:
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.


Je kan het ook nog combineren. Je hash opslaan in de database(ongecodeerd), cookie(gecodeeerd) en in de session(gecodeerd) en dan steeds de salt uit de database halen en daarmee blijven verifiëren. Dit gaat wel voor wat extra laadtijd zorgen.

Ik snap zelf bijna niet meer wat ik heb geschreven ik hoop jullie wel. :D



Ik bedoel juist dat ik geen query uitvoer.
Ik heb in de session staan.
naam en hash
hash wordt gemaakt door sha1(naam.ip); dus dan kan hij niet zn naam veranderen in de sessie
en als ik kijk of hij ingelogt is, dan pak ik zijn naam uit de sessie, maak daar een hash van en kijk of dat overeenkomt met de sessie hash. en als hij dan zijn naam heeft veranderd, of de hash, klopt het niet meer.

snap je het nog? zo kost het redelijk weinig laadtijd omdat je geen query hoeft uit te voeren.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.