Inlogscript check vanuit cookie

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

PHP Developer

Functie omschrijving Als PHP Developer ga jij aan de slag met uitdagende software projecten. Jij gaat in deze functie software applicaties ontwikkelen. Deze software projecten zijn heel divers, en deze organisatie maakt software, van A tot Z. Klanten kunnen in elke sector werkzaam zijn, van profit tot non-profit. Deze software bouw je vooral in PHP en specifiek Laravel. Dit framework kent dus geen geheimen voor jou. De software die jij gaat ontwikkelen is heel divers, van urenregistratiesystemen tot compleet geautomatiseerde tools. In deze veelzijdige functie ga jij je zeker niet vervelen, elke dag bestaat weer uit nieuwe uitdagingen. Bedrijfsprofiel Deze

Bekijk vacature »

Senior .NET developer

Klaar voor een nieuwe uitdaging? Welke technologieën gaan schuil achter de dagelijkse energievoorziening? Als senior .NET developer bij Kenter maak jij samen met je team het verschil, zowel voor de interne organisatie als voor eindklanten. Samen bouwen jullie aan innovatieve dienstverlening met behulp van de nieuwste technologieën en tools. Het is een functie met veel vrijheid, goede arbeidsvoorwaarden én je draagt jouw steentje bij aan de energietransitie. Klinkt dit als iets voor jou? Lees dan verder of solliciteer direct! Wat ga je doen als senior .NET developer? Als senior .NET developer bij Kenter (onderdeel van Alliander) ben je van onschatbare

Bekijk vacature »

Functioneel Applicatiebeheerder

Wij van CNB zijn op zoek naar een leergierige Functioneel Applicatiebeheerder CNB is de grootste dienstverlener in de markt van bloembollen en vaste planten. In deze markt verricht CNB de volgende diensten: bemiddeling, veilen en het koelen en prepareren van bloembollen. Vanuit ons hoofdkantoor in Lisse werken bijna 100 collega’s dag in dag uit aan de bemiddeling van bloembollen. In Bovenkarspel vindt het koelen en prepareren van de bloembollen plaats. Wij zijn op zoek naar een enthousiaste Functioneel Applicatiebeheerder die naast een applicatie, ook sfeer kan bouwen! Jij: Vindt het leuk om binnen een klein IT-team aan de slag te

Bekijk vacature »

C# Ontwikkelaar

Functieomschrijving Voor een software ontwikkelaar in de omgeving van Vught zijn we op zoek naar een gemotiveerde C# ontwikkelaar. Deel jij hun passie voor development en dan vooral in C#.NET? Dan kan dit wel eens jouw droombaan zijn! Jouw werkzaamheden zullen er ongeveer als volgt uit gaan zien Door de wensen van de klant goed te begrijpen ga jij aan de slag dit om te zetten naar passende oplossingen en werk je deze uit tot een sterk eindproduct. Je gaat je bezighouden met de ontwikkeling van webapplicaties en websites, dit doe je door middel van ASP.NET, MVC Frameworks en C#.

Bekijk vacature »

Senior Front-end developer

Functie Als front-end developer ga je aan de slag voor verschillende klanten, waarbij veel rekening wordt gehouden met waar je woont (dit is altijd binnen het uur), en word er gezocht naar een organisatie die past bij jou. Zowel qua persoonlijke ambities als de technische aansluiting. De opdrachten duren gemiddeld 1 à 2 jaar maar dit hangt ook af van je wensen. Je werkt in een teamverband voor een klant en zult nauw samenwerken met zowel eigen collega’s als die bij de klant werkzaam zijn. Ze zijn op zoek naar een technische front-end developer die ruime ervaring heeft in één

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

PHP Developer - medior functie

Functieomschrijving Ben jij innovatief en wil jij je kennis graag delen met jouw nieuwe collega's? Lees dan snel verder! Voor een leuke opdrachtgever in de omgeving van Roosendaal zoeken wij een Symfony developer. Of je nou junior, medior of senior bent, je krijgt hier alle vrijheid en verantwoordelijkheid om jouw eigen loopbaan te ontwikkelen. Je gaat je hier bezig houden met en inspelen op de actualiteiten van jouw vakgebied. Techstack: Symfony, PHP, mySQL. Kennis van Svelte is helemaal mooi meegenomen. Bedrijfsprofiel Al sinds '99 is dit webbureau actief. De kernwaarden binnen het bedrijf zijn integer, dienstbaar en deskundig. Je komt

Bekijk vacature »

.NET developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Front-End React Developer

Als Front-End React Developer verbeter je de user experience van onze eigen webapplicaties voor onze collega's binnen Coolblue. Wat doe je als Front-End React Developer bij Coolblue? Als Front-end React Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten met React.js. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Daarnaast ben je trots op je werk en verwelkomt alle feedback. Ook Front-end React Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Verbeteren van de gebruiksvriendelijkheid van onze webshop

Bekijk vacature »

Senior PHP developer

Functie Jouw werkzaamheden zullen grotendeels bestaan uit het in teamverband ontwerpen, vernieuwen en door ontwikkelen van het systeem. Het is echt back-end werk (bijvoorbeeld het doorontwikkelen van een API) en dit moet je dan ook liggen. Ze zijn niet persee gebonden aan talen of tools maar gebruiken graag de technieken die het beste aansluiten op de gegeven oplossing. Voor nieuwe (versies van) componenten maken ze veelal gebruik van Go(lang). Bij aanpassingen aan bestaande onderdelen gebeurt dit in PHP en C++. Het team is heel divers, er hangt een relaxte sfeer en ze organiseren regelmatig leuke music nights, game nights e.d.

Bekijk vacature »

Senior .NET Ontwikkelaar

In het kort Als Senior .NET ontwikkelaar ga je binnen onze business unit Transport en Logistiek aan de slag met complexe maatwerk software voor bedrijf kritische systemen binnen de technische automatisering. Denk bijvoorbeeld een IoT-oplossing voor de logistieke sector waarbij we van ruim 200.000 machines de telemetrie en events verwerken. We zijn actief in de distributielogistiek, havenlogistiek (denk aan ECT) en productielogistiek. Naast C# en .NET Core maken we ook gebruik van Azure technologie. En als trotse Microsoft Gold Partner leren we graag van en met jou. Wil jij jezelf blijven ontwikkelen binnen de technische automatisering met .NET, dan gaan

Bekijk vacature »

Lead developer

Functie Als Lead developer wordt jij onderdeel van een multidisciplinair team van circa 23 software engineers. Als team werken jullie agile en zijn termen als Continuous Integration en Continuous Delivery dagelijkse koek. Jullie werken aan uitdagende en afwisselende projecten met als doel klanten een totaal oplossing aan te kunnen bieden. Jij wordt verantwoordelijk voor complete projecten waarbij jij als verantwoordelijke zorgt dat het project op de juiste manier blijft draaien. Zo haal jij ook de requirements op bij de klant en kijk jij samen met het team en met de salesafdeling hoeveel uren hiervoor nodig zijn. Daarnaast stuur jij jouw

Bekijk vacature »

.NET developer

Functie Jouw team van vier collega .NET developers is verantwoordelijk voor het bouwen van de ETL processen van jouw nieuwe werkgever. Op dit moment wordt de front-end gedaan door een extern team van professionals. Echter wilt jouw nieuwe werkgever graag intern deze kennis uitbreiden en heeft dan ook de ambitie om dit voor het eind van het jaar intern te gaan aanpakken. Dit betekend dat jij als .NET ontwikkelaar de ideale kans krijgt om jezelf samen met jouw collega’s te ontwikkelen als full stack developer. Als .NET ontwikkelaar werk jij bij deze gave werkgever met C# .NET, SQL, JavaScript, REST

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »
Remco Anoniem

Remco Anoniem

13/08/2022 11:23:49
Quote Anchor link
Goedemorgen,

Ik heb een simpel systeem die checkt of een cookie bestaat. Zoja dan word die al ingelogd, zo nee dan moet er eerst ingelogd worden.
Nu wil ik dat er ook gecheckt word vanuit de database of het wachtwoord nog overeen komt met die uit de cookie (Beide md5). Alleen krijg ik het niet voor elkaar.

Wie kan mij helpen? Zoals je vast aan het script kunt zien ben ik beginnend en ben ik op deze manier alles aan het testen wat de mogelijkheden zijn :).

De cookie Magazijnapp3 moet overeenkomen met het wachtwoord uit DB_users onder password. De username kan uit de cookie gehaald worden..


Alvast bedankt! :)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?


if (isset($_COOKIE['Magazijnapp'])) {


  // Store data in session variables
  session_start();
  $_SESSION["loggedin"] = true;
  $_SESSION["id"] = $_COOKIE['Magazijnapp'];
  $_SESSION["username"] = $_COOKIE['Magazijnapp2'];
  $_SESSION["password"] = $_COOKIE['Magazijnapp3'];
  $idcookie = $_COOKIE['Magazijnapp'];
  $passwordcookie = $_COOKIE['Magazijnapp3'];
  $id2 = $_GET['url'];



}
else {


session_start();
$id = $_GET['DB_id'];
// Check if the user is logged in, if not then redirect him to login page
if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){
    header("location: login.php?url=$websiteurl/index.php");
    exit;



}
}



?>
 
PHP hulp

PHP hulp

14/07/2024 09:15:31
 
- Ariën  -
Beheerder

- Ariën -

13/08/2022 12:06:02
Quote Anchor link
- De ene keer gebruik je $_COOKIE['Magazijnapp2'] en dan gebruik je $_COOKIE['Magazijnapp3'], dat lijkt mij niet juist?

- Met welke reden sla je een wachtwoord op in een sessie? Dat lijkt mij nergens voor nodig. Het wachtwoord gebruik je enkel bij het inloggen, en daarna niet meer.

- md5() voor het hashen van een wachtwoord wordt al jaren lang afgeraden vanwege veiligheid. Gebruik liever password_hash() en verify_password().
 
Remco Anoniem

Remco Anoniem

13/08/2022 12:12:49
Quote Anchor link
Thnx! Daar ga ik allemaal even na kijken!

Weet jij dan wel een manier hoe ik kan checken of een password overeenkomt met een password uit een cookie? Gewoon uit nieuwsgierigheid.

Ik had bijv wel onderstaande maar krijg het niet werkend.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<?

  $usercookie
= $_COOKIE['Magazijnapp2'];
  $passwordcookie = $_COOKIE['Magazijnapp3'];


if (isset($_COOKIE['Magazijnapp'])) {


$sql = mysqli_query($conn, "SELECT * FROM users WHERE `username`='" . $usercookie . "'");
  while($print_data = mysqli_fetch_array($sql)){

    if ($print_data["password"] == "$passwordcookie")
        


  // Store data in session variables
  session_start();
  $_SESSION["loggedin"] = true;
  $_SESSION["id"] = $_COOKIE['Magazijnapp'];
  $_SESSION["username"] = $_COOKIE['Magazijnapp2'];
  $_SESSION["password"] = $_COOKIE['Magazijnapp3'];
  $idcookie = $_COOKIE['Magazijnapp'];
  $passwordcookie = $_COOKIE['Magazijnapp3'];
  $id2 = $_GET['url'];



}
else {


session_start();
$id = $_GET['DB_id'];
// Check if the user is logged in, if not then redirect him to login page
if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){
    header("location: login.php?url=$websiteurl/index.php");
    exit;



}
}


 

            else

        session_start();
$id = $_GET['DB_id'];
// Check if the user is logged in, if not then redirect him to login page
if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){
    header("location: login.php?url=$websiteurl/index.php");
    exit;



}

         }




?>
 
- Ariën  -
Beheerder

- Ariën -

13/08/2022 12:15:17
Quote Anchor link
Waarom zou je een wachtwoord opslaan in een cookie? Ik denk dat je jouw inlogsysteem beter kan herzien.
Ik moet er niet aan denken als iemand met een beetje XSS (Cross Site Scripting) mijn wachtwoord erop zou opduiken.

Je gebruikt je wachtwoord enkel bij het inloggen, en controleert deze alleen met wat er in de database staat.
Gewijzigd op 13/08/2022 12:16:04 door - Ariën -
 
Ad Fundum

Ad Fundum

13/08/2022 20:41:20
Quote Anchor link
Wachtwoorden opslaan (in de database of in een cookie) is contra wet- en regelgeving. Niet doen dus!

Hoe dan wel? Je slaat in een cookie het sessie ID op dat je uitgeeft nadat je eenmalig het wachtwoord hebt gecontroleerd. Controleren doe je ook niet met een opgeslagen wachtwoord, maar met een hash van het wachtwoord. PHP heeft daar twee functies voor: password_hash() en password_verify(). Gebruik dat. MD5 is zwaar antiek en niet veilig.

Je moet erg zuinig zijn met cookies die sessie ID's bevatten. De regel is dat je alleen inlogt en cookies instelt wanneer de verbinding met TLS is beveiligd (= HTTPS). Cookies stuur je vervolgens met het Same-Site attribuut, zodat alleen het domein dat de cookie heeft verstuurd er bij kan. En alleen met het HTTP Only attribuut, zodat JavaScript er juist niet bij kan. Dat is met opzet, voor de beveiliging.

Zoals je nu bezig bent is het inlogsysteem in hobby-stadium en onveilig. Open voor SQL-injectie en zonder HTTP-headers die XSS aan banden leggen, zonder CSRF-token, etc. Maar je kunt deze dingen wel allemaal stap voor stap gaan inbouwen. Een onmisbare bron hierbij is de OWASP-Cheat Sheet series. Begin bij voorkeur hier. Dan hoef je het wiel niet opnieuw uit te vinden, en kan je er toch je eigen draai aan geven (ook belangrijk!). Succes!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.