Lost_pass

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

SQL beheerder / ontwikkelaar

Functie omschrijving Voor een klant in omgeving Tiel zijn wij op zoek naar een SQL beheerder met affiniteit met technisch applicatiebeheer. Je krijgt een fijne in-house werkplek waar je gaat werken aan diverse projecten. Dit bedrijf doet het beheer van databases voor een aantal bancaire klanten. Op dit momenten hebben zij ruim 1500 databases in beheer. Jouw werkzaamheden gaan er als volgt uit zien: Je gaat de development afdeling ondersteunen bij het ontwikkelen van MS SQL Scripts. Je zal zowel zelfstandig als in teamverband MS SQL databases installeren & beheren. Je monitort en onderzoekt incidenten en de achterliggende oorzaken. Je

Bekijk vacature »

Junior PHP ontwikkelaar

Functie Wij hebben onlangs onze eerste collega’s aangenomen, waardoor ons development team momenteel uit 4 personen bestaat. We bouwen onze software op basis van een PHP-framework (wat op zichzelf een Symfony framework is). Qua ontwikkeling focussen wij ons op 3 focus velden; – API-ontwikkeling/ Component Creatie – Implementatie – Framework ontwikkeling; het toevoegen van nieuwe functionaliteit of interne microservices Onze senior software engineer focust zich momenteel op de laatste twee punten, maar wij komen handen te kort op het eerste veld. Daarom zijn wij op zoek naar een enthousiaste junior software engineer die graag de kneepjes van het vak wil

Bekijk vacature »

Full stack developer Python, React

Functie Jij als full stack developer komt binnen onze Technology afdeling te werken. Deze bestaat momenteel uit 15 man. De stack waarmee wij werken is voornamelijk Python, Javascript, React en GraphQL. Binnen deze afdeling wordt er met multidisciplinaire teams gewerkt aan verschillende projecten. Projecten duren vaak langer dan 3 maanden en je bent van begin tot eind vaak betrokken. Naast dat je als full stack ontwikkelaar aan de slag gaat ben je ook Consultant. Dit betekent dat je ook klantcontact hebt in je rol en werkshops geeft. De verhouding tussen deze werkzaamheden zijn ongeveer 70% development en 30% consultancy. Een

Bekijk vacature »

Ontwikkelaar Identity & Access Management

Dit ga je doen Als Identity & Access Management Ontwikkelaar zorg jij er voor dat studenten, medewerkers en docenten de juiste benodigdheden op het juiste moment kunnen gebruiken; Het juist opslaan van onderzoeksdata en het openbaar beschikbaar stellen van publicaties (Open Access); Studenten, collega's en wetenschappers ondersteunen; Agile en Scrum werken; Technisch Applicatiebeheer; Ontwikkelen in One Identity Manager en VB.NET. Hier ga je werken Als Ontwikkelaar kom je terecht in een hecht team die zich richt op wetenschappelijke informatie en ICT. Jij bent degene die er voor zorgt dat alle informatie, uit diverse onderzoeken, bij de juiste personen terecht komt.

Bekijk vacature »

Embedded Software Developer

Functie omschrijving Voor een mooi softwarebedrijf in omgeving Ridderkerk zijn wij op zoek naar een Embedded Software developer. Ben jij enthousiast en een echte team player? Lees dan snel of dit iets voor jou is! Binnen deze rol houdt jij je bezig met alle werkzaamheden die nodig zijn om een functionaliteit te bouwen. Denk aan ontwerpen, architectuur, programmeren en algoritmes. Je voert test en validatie werkzaamheden uit bij de implementatie bij de klant. Ben jij een Embedded Software Developer die affiniteit heeft met de allernieuwste technieken? Laat dan snel wat van je horen! Bedrijfsprofiel Onze opdrachtgever bestaat uit een groot

Bekijk vacature »

Java Developer

Java Developers opgelet! Bij Luminis zijn ze opzoek naar jou. Lees de vacature en solliciteer direct. Luminis is een software- en technologiebedrijf met meerdere vestigingen. Vanuit deze vestigingen werken 200 professionals aan technisch hoogwaardige oplossingen voor klanten zoals KLM, Nike en Bol.com. Ook ontwikkelt Luminis eigen oplossingen op het gebied van cloud, Internet of Things, data intelligence, e-sports en e-learning. Luminis onderscheidt zich door aantoonbaar voorop te lopen in technologie en innovatie. Luminis heeft drie kernpunten die verankerd zitten in alles wat we doen: het omarmen van nieuwe technologie, meesterschap en kennis delen. Functiebeschrijving First things first! Het is belangrijk

Bekijk vacature »

.Net ontwikkelaar - Het schoolsysteem verbeteren!

Bedrijfsomschrijving Onze klant is een prettige en kleinschalige organisatie waar hard gewerkt wordt om het onderwijs te verbeteren. Daarom werken ze aan complexe om administratieve, financiële en facilitaire processen te versnellen en te verbeteren. Dit doen ze vanuit een platte organisatie voor klanten die door geheel Nederland verspreid zitten, hier horen vanzelfsprekend een aantal aansprekende HBO scholen en universiteiten toe. Functieomschrijving Je komt terecht in een organisatie waar op dit moment 2 scrumteams werken. Jij zal als .Net developer binnen 1 van deze scrumteams functioneren, iedereen binnen dit team heeft zijn/haar eigen expertise waardoor er met verschillende invalshoeken aan een

Bekijk vacature »

Low Code Developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en ben jij HBO afgestudeerd in de richting van IT? Heb jij verstand van datamodellering, NO CODE Platformen en kun jij het aan om projecten te leiden? Voor een leuke opdrachtgever in omgeving Capelle aan den IJssel zijn wij op zoek naar een No Code developer die zich bezig gaat houden met het optimaliseren van bedrijfsprocessen bij klanten in heel het land! Wat ga je hier zoal doen? Je gaat geen code kloppen maar bedenken hoe applicaties eruit moet komen te zien. Je gaat werken met een non code platform, je

Bekijk vacature »

Front-end developer Consultancy in teamverband wer

Functie Het team bestaat uit User Experience designers, Data Scientists en Software Engineers. Momenteel zijn ze op zoek naar een ervaren Front-end of Fullstack developer die samen met de consultants aan de slag gaat om de business requirements te vertalen naar technische oplossingen. Los van het finetunen van extenties, help je bij het configureren van bijvoorbeeld een mobiel bankieren app. Hierin ben je van A tot Z betrokken en zie je bijvoorbeeld ook toe op de uitvoering van testen. Je expertise wordt optimaal benut en je krijgt verschillende kansen om deze uit te breiden door met verschillende innovatieve technologieën aan

Bekijk vacature »

Junior PHP Developer

Je maakt een vliegende start van je carrière, door meteen mee te bouwen aan de digitale aspecten van Coolblue. Wat doe je als Junior PHP Developer bij Coolblue? Als Junior PHP Developer ben je meteen vanaf de start onderdeel van een development team. Je kijkt veel mee met collega’s en volgt trainingen om te groeien als Junior Developer. Op dat moment komt je wil om steeds te blijven leren naar boven. Daarnaast pak je in de sprints ook je eigen stories op om Coolblue iedere dag een beetje beter te kunnen maken. Je sterk analytisch vermogen komt dan ook goed

Bekijk vacature »

REMOTE - Front-end Angular developer

Functie Het IT-team bestaat momenteel uit de IT Manager, 2 back-end developers, 1 fullstack developer, 1 designer en een DevOps engineer. Ze zijn momenteel op zoek naar een ervaren Front-end developer die autonoom en gedisciplineerd aan de slag gaat, en bij aanvang als enige developer met hun Front-end applicaties bezig is. Wel hebben ze de ambitie om hier snel een 2e developer bij te vinden die jij dan ook zal kunnen aansturen/begeleiden. Je zult aan de slag gaan met het doorontwikkelen van hun bestaande UI in Angular. Maar ook het ontwikkelen van een mobiele app. Hierbij hechten ze veel waarde

Bekijk vacature »

Front-end developer E-Commere

Functie E-commerce is een ‘’snelle’’ wereld. Om hierin continu voorop te blijven omarmen ze in een vroeg stadium nieuwe technieken. Een webshop is nooit af en kan altijd beter, sneller en efficiënter. Tegelijkertijd hebben ze vanaf hun oprichting altijd vastgehouden aan kwaliteit boven snelheid, en dit loont. Als front-end developer heb je een adviserende rol en sta je aan het eindpunt van alles wat met designs te maken heeft. Je overlegt met klanten en collega’s, en zet je in om ideeen om te zetten tot unieke concepten. Je bent het aanspreekpunt voor de klant en bewaakt tevens de planning. Eisen

Bekijk vacature »

Back-end programmeur

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe uitdaging? Voor een uitdagende werkgever in omgeving Waalwijk zijn wij op zoek naar een enthousiaste softwareontwikkelaar met kennis of ervaring met C# en SQL. In een uitdagende rol als C#.NET Developer werk je samen met een enthousiast en informeel team aan het bouwen van maatwerk software voor variërende klanten. Verder ziet jouw takenpakket er als volgt uit: Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je houdt je bezig met het ontwikkelen

Bekijk vacature »

Mendix Consultant / Developer

Dit ga je doen Het in kaart brengen en analyseren van de functionele wensen van de klant rondom Mendix applicaties; Het fungeren als sparringpartner voor de (interne) klanten; Het opstellen van requirements en het vertalen hiervan naar technische mogelijkheden; Het opstellen van user stories; Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Het testen van op te leveren software en het zorg dragen voor de implementatie; Trainen van gebruikers in het gebruik van de applicatie; Werken in een Agile omgeving. Hier ga je werken De organisatie begeeft zich in de retail branche en focust zich

Bekijk vacature »

Back-end Developer

Functie omschrijving Als Back-end Developer heb je de eer om als eerste interne developer bij deze organisatie te beginnen. Op dit moment zijn er externe developers, maar daar wil de organisatie verandering in brengen. Op termijn moet de gehele afdeling uit intern personeel bestaan. Je kan je voorstellen dat de eerste interne developer ook de nodige kennis mee moet brengen. Dat klopt. Je gaat je namelijk aan het begin bekommeren over de externe developers en uiteindelijk over je interne collega's. Verder ga je het volgende doen: Het bedenken, beheren en onderhouden van webportalen, API-koppelingen en applicaties; Je bedenkt en werkt

Bekijk vacature »
Reduan kurtaj

reduan kurtaj

05/01/2014 17:19:40
Quote Anchor link
Beste,

ik ben bezig met een site, heb het login / registreer gedeelte af.. maar probeer nu dus een 'Wachtwoord vergeten" te maken... heb hier een script maar ik krijg de volgende fout melding.. :( iemand die mij verder kan helpen????? bij voorbaat dank!

No form has been submitted.
Press back to return.



Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
<?php
ini_set('display_errors', 'On');
error_reporting(E_ALL);

include('conn.php');
include('transact-user.php');


function
createRandomPassword() {

    $chars = "abcdefghijkmnopqrstuvwxyz023456789?_%@";
    srand((double)microtime()*1000000);
    $i = 0;
    $pass = '' ;

    while ($i <= 7) {
        $num = rand() % 33;
        $tmp = substr($chars, $num, 1);
        $pass = $pass . $tmp;
        $i++;
    }


    return $pass;

}

$password = createrandompassword();

            
  if($_SERVER['REQUEST_METHOD'] == "POST") {
  


    $user =  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
    
    
    
      if(empty($gebr) || empty($email))
        {

            echo 'U bent iets vergeten in te vullen';
        
        }
    
    
            $check = "SELECT * FROM users WHERE username='$user' AND email='$email'";
             $docheck = mysql_query($check) or die('FOUT: '.mysql_error());
    
                 if (mysql_num_rows($docheck) == 0) {
                
        
                        $query1="UPDATE users SET wachtwoord='$wachtwoord' WHERE username='$user'";
                        mysql_query($query1);
                        mysql_close();
                        
                        $email_ontvanger = $email;
                                        
                        $naam_verzender = 'MMG News';
                        $email_verzender = '[email protected]';
                    
                        $onderwerp = 'Aanvraag nieuw wachtwoord';
                        $bericht_verzender = 'Wachtwoord:&nbsp;'.$password;
                    
                    
                        $headers = "From: ".$naam_verzender." <".$email_verzender.">\r\n";
                        $headers .= "MIME-Version: 1.0\r\n";
                        $headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
                        $headers .= "Return-Path: Mail-Error <[email protected]>\r\n";
                        $headers .= "Reply-To: ".$naam_verzender." <".$email_verzender.">\r\n";
                    
                            
                            $bericht = 'Uw wachtwoord is gereset.<br>';
                            
                            
                            $bericht .= "<br>".$bericht_verzender."<br>";
                            $bericht .='
                            <br>
                            <br>

                            <br>
                            <br>
                            Met vriendelijke groet,<br>
                            
                            '
;
                    
                            $bericht = ($bericht);
                            mail($email_ontvanger, $onderwerp, $bericht, $headers);
                            echo "er is een E-mail met een nieuw wachtwoord naar u toegestuurd. ";
                            header('refresh:2; url=./index.php');    
                            exit;
                
                
                
            
        }

            else {
                echo 'U gegevens komen niet overeen met de gegevens in de database';
                
            }
        
  }

                
?>
 
PHP hulp

PHP hulp

07/12/2024 01:15:28
 
Bart Smulders

Bart Smulders

05/01/2014 19:05:48
Quote Anchor link
Ik zie hier niet meteen uw formulier bij staan. kan je dat er ook even bijzetten.
Uw script staat open voor Mysql injectie. vanwege dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
 $user
=  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
?>

totaal geen controle van wat er word ingevoerd.
 
Reduan kurtaj

reduan kurtaj

05/01/2014 19:09:38
Quote Anchor link
Bart Smulders op 05/01/2014 19:05:48:
Ik zie hier niet meteen uw formulier bij staan. kan je dat er ook even bijzetten.
Uw script staat open voor Mysql injectie. vanwege dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
 $user
=  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
?>

totaal geen controle van wat er word ingevoerd.


Bedankt voor de tip!! hoe zou ik dit dan kunnen beveiligen??

en dit is het forumulier..



Quote:
<form method="post" action="">

<p>
Username:<br>
<input type="text" name="username" maxlength="50" value="">
</p>
<p>
Email:<br>
<input type="text" name="email" maxlength="100" value="">
</p>
<p>
<input type="submit" class="submit" name="action" value="Aanvraag N_pass">
<input type="reset" value="Reset">
</p>

</form>
Gewijzigd op 05/01/2014 19:10:01 door reduan kurtaj
 
Bart Smulders

Bart Smulders

05/01/2014 19:17:31
Quote Anchor link
Dit kan je tegengaan zie Tutorial Injection

<form method="post" action=""> <----- action is niet ingevuld.... Hier hoort te staan action="reset.php" of action="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $_SERVER['PHP_SELF']; ?>
"
zonder dit ga je met dat formulier nergens heen.

<p>
Username:<br>
<input type="text" name="username" maxlength="50" value="">
</p>
<p>
Email:<br>
<input type="text" name="email" maxlength="100" value="">
</p>
<p>
<input type="submit" class="submit" name="action" value="Aanvraag N_pass">
<input type="reset" value="Reset">
</p>

</form>
 
Erwin H

Erwin H

05/01/2014 19:21:45
Quote Anchor link
Als action niet is ingevuld wordt het form gestuurd naar het de url van de pagina die geladen is. 'Nergens heen' is dus zeker niet waar.

Maar de foutmelding die gegeven wordt:
Quote:
No form has been submitted.
Press back to return.

is nergens terug te vinden in geposte scripts. Mijn advies: ga eerst de letterlijk tekst van die foutmelding eens zoeken in al je scripts. Zolang je dat niet gevonden hebt is het moeilijk om het op te lossen....
Gewijzigd op 05/01/2014 19:22:10 door Erwin H
 
Reduan kurtaj

reduan kurtaj

05/01/2014 21:46:29
Quote Anchor link
Ik heb de fout gevonden voor 'blanco' page..
deze zat hem in het include van het bestand 'transact-users.php'

maar nu krijg ik dus de volgende fout melding...


Dit komt zeker doordat mijn 'usbwebserver' geen mail heeft???
Quote:
Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\Users\Reduan\Desktop\USBWebserver v8.5\8.5\root\Wachtwoordvergeten.php on line 86
er is een E-mail met een nieuw wachtwoord naar u toegestuurd.




Toevoeging op 05/01/2014 22:09:11:

@Bart Smulders,

Mijn code aangepast... zo moet die goed zijn denk ik?
of vergeet ik de $wachtwoord regel..

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
  if($_SERVER['REQUEST_METHOD'] == "POST") {
  


    $user =  '' . mysql_real_escape_string($_POST['username']) . '';
    $email = '' . mysql_real_escape_string($_POST['email']) . '';
    $wachtwoord = (addslashes(sha1($password)));
    
    
    
      if(empty($user) || empty($email))
        {

            echo 'U bent iets vergeten in te vullen';
        
        }


?>
 
Bart Smulders

Bart Smulders

05/01/2014 22:48:05
Quote Anchor link
Het wachtwoord is binnen je script en dus normaal gezien niet manipuleerbaar van buitenaf. Maak gebruik van prepared statements.Is het echt nodig om alles te selecteren uit een database voor een gebruikersnaam en email op te vragen? SELECT EMAIL ,USERNAME WHERE ....
Vergeet niet dat bij het inloggen of bv het aanmaken van een account de waarden uit de post kunnen genomen worden door kwaadwillige gebruikers. Dit houd in dat je voor je het formulier verstuurd de post waarden eerst versleutelen moet. Kijk ook eens naar xss browser hack, zeker niet onbelangerijk. Alle waarden die een gebruiker ingeeft controleren bv is een getal wel een getal ? is een mailadres wel een mail enz. en foutafhandeling. Gaat er iets fout ? geen probleem maar de gebruiker heeft geen boodschap aan could fetch.... wel aan Er ging iets fouts probeer later opnieuw of neem contact met de sitebeheerder.
Gewijzigd op 05/01/2014 22:55:36 door Bart Smulders
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 22:54:51
Quote Anchor link
Die addslashes() mag je wel uit je $wachtwoord halen.
 
Reduan kurtaj

reduan kurtaj

05/01/2014 23:01:37
Quote Anchor link
Bart Smulders op 05/01/2014 22:48:05:
Het wachtwoord is binnen je script en dus normaal gezien niet manipuleerbaar van buitenaf. Maak gebruik van prepared statements.Is het echt nodig om alles te selecteren uit een database voor een gebruikersnaam en email op te vragen? SELECT EMAIL ,USERNAME WHERE ....
Vergeet niet dat bij het inloggen of bv het aanmaken van een account de waarden uit de post kunnen genomen worden door kwaadwillige gebruikers. Dit houd in dat je voor je het formulier verstuurd de post waarden eerst versleutelen moet. Kijk ook eens naar xss browser hack, zeker niet onbelangerijk. Alle waarden die een gebruiker ingeeft controleren bv is een getal wel een getal ? is een mailadres wel een mail enz. en foutafhandeling. Gaat er iets fout ? geen probleem maar de gebruiker heeft geen boodschap aan could fetch.... wel aan Er ging iets fouts probeer later opnieuw of neem contact met de sitebeheerder.

Ik zal morgen avond even kijken wat ik er aan kan veranderen.. Bedankt voor de info!!


En
@-Aar-
Die addslashes() mag je wel uit je $wachtwoord halen.


Waarvoor dat dan?? Wil het best doen, zal vast beter Zijn of ergens goed voor!
Maar zou dan ook graag horen waarvoor :) leer ik ook weer van..

Greatz, Reduan
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 23:08:14
Quote Anchor link
Waarom wil je slashes toevoegen? Het is een oud lapmiddel tegen SQL-injection, maar daar heb je sowiezo niks meer mee te maken als je iets laat encrypten, met bijv. sha1 of md5(). De waarden zijn al veilig zat.
Gewijzigd op 05/01/2014 23:08:45 door - Ariën -
 
Reduan kurtaj

reduan kurtaj

05/01/2014 23:13:07
Quote Anchor link
Oké! Bedankt voor de uitleg..
Zal het er uit halen en onthouden voor als er weer zoiets voorbij komt!!

Maar die fout melding die ik nu krijg?
Dat komt omdat ik geen mailserver heb??

Zo lees ik het tenminste kan zijn dat ik fout zit.
Vandaar dat ik het hier even vraag!!
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 23:46:40
Quote Anchor link
Klopt, dat komt omdat je geen mailserver ingesteld hebt. Je kan vaak de SMTP van je provider gebruiken.
 
Ivo P

Ivo P

06/01/2014 09:11:30
Quote Anchor link
dus als ik van iemand zijn username en zijn email adres weet, dan kan ik zo zijn password veranderen? Desnoods 10 x per uur?

Waarbij ik me trouwens afvraag of regel 48 wel
if (mysql_num_rows($docheck) == 0) {
moet zijn en niet == 1

Subtieler is het om deze gegevens inderdaad te controleren,
dan in de database een veldje te vullen bij deze user
SET resetpass_requested = NOW()

En dan een link aan de user te mailen waarop hij moet klikken.
Doet hij dat, dan komt hij op een pagina waar
a) gecontroleerd wordt of resetpass_requested niet leeg is
b) maar een waarde heeft minder dan 10 minuten oid geleden
c) je presenteert de gebruiker een formpje om een nieuwe pass te geven
d) daarna sla je die pass op (waarbij je wederom controleert of we het nog steeds over dezelfde user hebben en dat we niet inmiddels 5 weken verder zijn in de tijd.

De link naar die pagina kun je eventueel ook nog onvoorspelbaar maken met een md5 code die je ook opslaat in de database bij die user.

Op deze manier wordt een password alleen veranderd als degene ook daadwerkelijk de eigenaar is van dat email adres.
Anders kun je iemand flink zieken door de hele dag door zijn password te resetten en als iemand dan niet zijn mail kan checken (zit op school, bus, trein), kan hij niets meer met zijn account op dat moment.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.