Lost_pass

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Medior front-end developer gezocht (€3.300 -

Functie Wat ga je doen? Jij als front-end developer gaat werken binnen de teams van/voor onze klant. Je werkt in een team met starters en ervaren ontwikkelaars met allemaal 1 overeenkomst; passie voor het vak. Maak je een fout? Geen probleem, leer ervan en ga dan weer door. Door de variëteit aan werk kun je in verschillende omgevingen een kijkje nemen en jezelf dus snel ontwikkelen. Wat hebben we jou te bieden? • Uitdagende projecten bij mooie klanten (bij jou in de buurt, of binnenkort intern vanuit ons kantoor!) • Een jonge organisatie met talentvolle collega’s • Veel ruimte voor

Bekijk vacature »

Medior C# Developer

You'll build modern applications for Coolblue's back office. We have a lot of friends, and they crave well-structured data and user-friendly, task-focused applications. How do I become a Medior C# Developer at Coolblue? You regularly participate in brainstorm sessions about user experience, data, and task flow with the UX Designer, Product Owner, and Data Scientists in your team. Besides that you will create disconnected, highly congruent, and testable code that can easily be maintained and is future-proof. Want to become C# Developer at Coolblue? Read below if the job suits you. You enjoy doing this Working with various types of

Bekijk vacature »

.NET developer

Functie Als ervaren .NET ontwikkelaar start jij een team met 12 programmeurs. Jullie zijn verantwoordelijk voor het huidige platform van deze organisatie. Als team werken jullie in tweewekelijkse sprints en starten jullie iedere dag met een stand-up. Jij werkt samen met jouw team aan het uitbreiden van het huidige platform door middel van nieuwe features. Daarnaast zorg jij er samen met jouw team voor dat het platform veilig is en gebruiken jullie de nieuwste technieken om deze veiligheid te waarborgen. Zo maken jullie gebruik van C# .NET, .NET Core, React, Azure, Kubernetes, ASP.NET, MVC. Jij gaat aan het werk in

Bekijk vacature »

Ontwikkelaar MS Dynamics 365 Projecten

Samengevat: Deze werkgever is de kwaliteitsdienst in de tuinbouwsector. Ben jij een ervaren ontwikkelaar? Heb jij ervaring met Ms Dynamics 365 BC? Vaste baan: Ontwikkelaar Ms Dynamics 365 BC ICT MBO 3.500 - 5.000 Ontwikkelaar Ms Dynamics 365 BC Ons bedrijf bewaakt en bevordert de kwaliteit van producten, processen en ketens in de tuinbouw. Wij kenmerken zich door openheid, ruimte voor initiatief, collegialiteit en zelfontplooiing. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Functie: Voor de vacature als Ontwikkelaar Ms Dynamics 365 BC Roelofarendsveen MBO

Bekijk vacature »

Java Developer (Training And Simulation)

Wat jij doet Je zou onze Java Developer zijn en nauw samenwerken met je Product Owner, Software System Engineer, Scrum Master en andere Developers. Samen draag je bij aan een multidisciplinair en zelf organiserend Agile team. De rol is zeer afwisselend en bestaat uit, maar is zeker niet beperkt tot: de-risk en prototype onbewezen simulatietechnologieën; simulatiekaders ontwikkelen voor gebruik door andere teams; je bent goed in het begrijpen van ingewikkelde ideeën; heeft de mogelijkheid om nauw samen te werken met grote internationale klanten, leveranciers en overheden om onze oplossingen, vastleggingsvereisten, enz. te definiëren en te presenteren. Ben jij het? Wij

Bekijk vacature »

Fullstack developer - medior

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en zou jij graag bij een platte maar informele organisatie willen werken? Voor een mooi softwarebedrijf in omgeving Ridderkerk zijn wij op zoek naar versterking voor op de afdeling Software Development! Als Fullstack developer wordt je bij dit bedrijf onderdeel van de volledige ontwikkeling van requirement tot oplevering! Werkzaamheden Jouw focus ligt op de front end en alles wat daarbij komt kijken. Je gaat ontwerpen, ontwikkelen, testen en valideren. Je zult voornamelijk werken met React.js en Typescript. Maar ook Javascript, HTML en CSS komen aanbod. Daarnaast zal je ook regelmatig met

Bekijk vacature »

PHP Developer

Functieomschrijving Vanuit het hoofdkantoor in omgeving Roosendaal, ontwikkel je als PHP Developer niet alleen webapplicaties, maar ben je verder ook gefocust op het continu inspelen op nieuwe trends en ontwikkelingen m.b.t software development. Naast het bouwen van webapplicaties, ontwikkelen zij ook webshops en websites voor gave opdrachtgevers! Wat ga je doen? Het schrijven van schone en efficiënte codes volgens het Symfony framework; Het ontwerpen en implementeren van webapplicaties met het Symfony-framework; Onderhouden en updaten van bestaande applicaties die zijn gebouwd met het Symfony framework; Het testen van ontwikkelde applicaties om te zorgen dat ze goed functioneren en voldoen aan de

Bekijk vacature »

Software Ontwikkelaar

Functie omschrijving Voor een echt familiebedrijf in de omgeving van 's-Hertogenbosch ben ik op zoek naar een Software Developer. Jij gaat in de functie van Software Developer werken met C# en .NET framework Jij gaat maatwerk software ontwikkelen en softwareoplossingen creëren. Daarnaast optimaliseer je de bestaande software. Oplossingen waar de klant echt iets aan heeft, jij krijgt er energie van op dit te realiseren. Je gaat werken in een Microsoft omgeving(ASP.NET) en gebruikt daarnaast C# en MVC. Samen met het huidige IT team binnen deze organisatie verwerk je de wensen van de klant tot een (eind)product. Bedrijfsprofiel Deze organisatie is

Bekijk vacature »

Junior Fullstack Developer

Functie omschrijving Heb jij je universitair diploma Informatica afgerond en ben jij op zoek naar een startersfunctie waar jouw ontwikkeling in een hoog vaandel staat? Voor een softwarebedrijf in Amsterdam zijn wij op zoek naar een Junior Fullstack Developer. Je begint met een op maat gemaakte training om de kennis bij te spijkeren die jij nog mist. Uiteraard leer je het meeste tijdens je werk, maar de training geeft je hiervoor alvast de juiste handvatten. Je kunt het volgende verwachten! Jij ontwikkelt in technieken als Java, Javascript en SQL. Je werkt hierbij volgens de Agile/Scrum methode; Na het afronden van

Bekijk vacature »

Fullstack Developer

Functieomschrijving Heb je kort geleden jouw HBO diploma ICT development behaald? Of zit je nog aan het begin van je carrière en heb je affiniteit met C#.NET? Voor een erkende werkgever in de omgeving van Oosterhout zijn wij op zoek naar een fullstack developer. Als C#.NET developer werk je samen met een vooruitstrevend team aan het ontwikkelen van maatwerk software voor klanten. Je hebt affiniteit met SQL, maar nog belangrijker is dat je kennis en ervaring hebt met C#.NET. Jouw werkzaamheden zien er als volgt uit: Het ontwikkelen van onze high-availability en high-performance backend; Je begint de dag rond 8:30

Bekijk vacature »

.NET Developer te Naarden

Bedrijfsomschrijving Voor mijn klant ben ik op zoek naar een .NET Developer om het huidige team te komen versterken. Deze organisatie bevindt zich in de logistieke sector, en zij hebben een eigen ERP systeem ontwikkeld dat zij inzetten ter optimalisatie van de logistieke processen van haar eindklanten. Deze organisatie bestaat inmiddels al ruim 20 jaar, waarbij zij een duidelijke missie hebben, namelijk: het werk van de eindklant makkelijker maken door de systemen die zij leveren. Ze werken over heel de wereld, wat deze organisatie een echte internationale speler maakt. Binnen de organisatie kenmerken ze zich door een dynamische en professionele

Bekijk vacature »

Lead Front-end developer

Functie Hun huidige applicatie worden ontwikkeld in o.a. React, Redux, TypeScript. Ze werken graag met de nieuwste technieken en tooling en zoeken ook developers die hier proactief op zoek naar gaan. Als senior/lead developer ben je een kartrekker in het team. Naast het meedenken over bijvoorbeeld de architectuur of toepassing van nieuwe technieken krijg je ook veel tijd om de meer junior (front-end) developers te begeleiden. Zo kun je bijvoorbeeld 1 dag in de week met 2 collega’s bezig zijn om samen met hen te kijken naar hun ontwikkeling, doelstellingen en uiteraard de gewenste begeleiding hierin. Hiernaast sta je als

Bekijk vacature »

Junior Outsystems developer

Functie Als junior Outsystems developer wordt jij onderdeel van een multidisciplinair team van 23 software engineers. Ons team werkt agile en termen als Continuous Integration en Continuous Delivery zijn bij ons dagelijkse koek. Wij werken aan uitdagende en afwisselende projecten met als doel onze klanten een totaal oplossing aan te bieden. Als junior Outsystems developer krijg jij bij ons de kans om jezelf te ontwikkelen naar een volwaardige ervaren en gecertificeerde Outsystems developer. Jij een team met ervaren mensen (10+ ervaring) om je heen. Zo heb jij niet het gevoel dat jij meteen in het diepe wordt gegooid en uiteraard

Bekijk vacature »

High level C++ QT Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 13486 Introductie Would you like to be involved in every aspect of software development for our exceptional products, from specification and design to testing and integration? If you're passionate about software development and eager to apply your programming skills to create customer-focused deliverables, then this is the perfect chance for you to expand your expertise. You can become a member of our Machine Control department's data-driven development team, where you'll design and build software solutions that optimize machine productivity. As a senior software design engineer, you'll participate in all phases

Bekijk vacature »

Cloud Engineer

Ben jij een ervaren Cloud Engineer die complexe omgevingen kan overzien en wil je graag in vaste dienst werken bij een professioneel en kleinschalig bedrijf waar je een belangrijke rol kan spelen? Wij, IntelliMagic in Leiden, ontwikkelen specialistische IT monitoring software die we als SaaS oplossing verkopen aan grote bedrijven in Europa en de VS. We zijn een Nederlands bedrijf met een goede sfeer en met grote waardering voor de persoonlijke inbreng en kwaliteiten van onze medewerkers. Wij zoeken een ervaren Cloud Engineer met academisch denkniveau die verantwoordelijk wordt voor het beheer van de cloud infrastructuur voor onze Europese klanten.

Bekijk vacature »
Reduan kurtaj

reduan kurtaj

05/01/2014 17:19:40
Quote Anchor link
Beste,

ik ben bezig met een site, heb het login / registreer gedeelte af.. maar probeer nu dus een 'Wachtwoord vergeten" te maken... heb hier een script maar ik krijg de volgende fout melding.. :( iemand die mij verder kan helpen????? bij voorbaat dank!

No form has been submitted.
Press back to return.



Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
<?php
ini_set('display_errors', 'On');
error_reporting(E_ALL);

include('conn.php');
include('transact-user.php');


function
createRandomPassword() {

    $chars = "abcdefghijkmnopqrstuvwxyz023456789?_%@";
    srand((double)microtime()*1000000);
    $i = 0;
    $pass = '' ;

    while ($i <= 7) {
        $num = rand() % 33;
        $tmp = substr($chars, $num, 1);
        $pass = $pass . $tmp;
        $i++;
    }


    return $pass;

}

$password = createrandompassword();

            
  if($_SERVER['REQUEST_METHOD'] == "POST") {
  


    $user =  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
    
    
    
      if(empty($gebr) || empty($email))
        {

            echo 'U bent iets vergeten in te vullen';
        
        }
    
    
            $check = "SELECT * FROM users WHERE username='$user' AND email='$email'";
             $docheck = mysql_query($check) or die('FOUT: '.mysql_error());
    
                 if (mysql_num_rows($docheck) == 0) {
                
        
                        $query1="UPDATE users SET wachtwoord='$wachtwoord' WHERE username='$user'";
                        mysql_query($query1);
                        mysql_close();
                        
                        $email_ontvanger = $email;
                                        
                        $naam_verzender = 'MMG News';
                        $email_verzender = '[email protected]';
                    
                        $onderwerp = 'Aanvraag nieuw wachtwoord';
                        $bericht_verzender = 'Wachtwoord:&nbsp;'.$password;
                    
                    
                        $headers = "From: ".$naam_verzender." <".$email_verzender.">\r\n";
                        $headers .= "MIME-Version: 1.0\r\n";
                        $headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
                        $headers .= "Return-Path: Mail-Error <[email protected]>\r\n";
                        $headers .= "Reply-To: ".$naam_verzender." <".$email_verzender.">\r\n";
                    
                            
                            $bericht = 'Uw wachtwoord is gereset.<br>';
                            
                            
                            $bericht .= "<br>".$bericht_verzender."<br>";
                            $bericht .='
                            <br>
                            <br>

                            <br>
                            <br>
                            Met vriendelijke groet,<br>
                            
                            '
;
                    
                            $bericht = ($bericht);
                            mail($email_ontvanger, $onderwerp, $bericht, $headers);
                            echo "er is een E-mail met een nieuw wachtwoord naar u toegestuurd. ";
                            header('refresh:2; url=./index.php');    
                            exit;
                
                
                
            
        }

            else {
                echo 'U gegevens komen niet overeen met de gegevens in de database';
                
            }
        
  }

                
?>
 
PHP hulp

PHP hulp

20/01/2025 14:24:56
 
Bart Smulders

Bart Smulders

05/01/2014 19:05:48
Quote Anchor link
Ik zie hier niet meteen uw formulier bij staan. kan je dat er ook even bijzetten.
Uw script staat open voor Mysql injectie. vanwege dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
 $user
=  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
?>

totaal geen controle van wat er word ingevoerd.
 
Reduan kurtaj

reduan kurtaj

05/01/2014 19:09:38
Quote Anchor link
Bart Smulders op 05/01/2014 19:05:48:
Ik zie hier niet meteen uw formulier bij staan. kan je dat er ook even bijzetten.
Uw script staat open voor Mysql injectie. vanwege dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
 $user
=  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
?>

totaal geen controle van wat er word ingevoerd.


Bedankt voor de tip!! hoe zou ik dit dan kunnen beveiligen??

en dit is het forumulier..



Quote:
<form method="post" action="">

<p>
Username:<br>
<input type="text" name="username" maxlength="50" value="">
</p>
<p>
Email:<br>
<input type="text" name="email" maxlength="100" value="">
</p>
<p>
<input type="submit" class="submit" name="action" value="Aanvraag N_pass">
<input type="reset" value="Reset">
</p>

</form>
Gewijzigd op 05/01/2014 19:10:01 door reduan kurtaj
 
Bart Smulders

Bart Smulders

05/01/2014 19:17:31
Quote Anchor link
Dit kan je tegengaan zie Tutorial Injection

<form method="post" action=""> <----- action is niet ingevuld.... Hier hoort te staan action="reset.php" of action="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $_SERVER['PHP_SELF']; ?>
"
zonder dit ga je met dat formulier nergens heen.

<p>
Username:<br>
<input type="text" name="username" maxlength="50" value="">
</p>
<p>
Email:<br>
<input type="text" name="email" maxlength="100" value="">
</p>
<p>
<input type="submit" class="submit" name="action" value="Aanvraag N_pass">
<input type="reset" value="Reset">
</p>

</form>
 
Erwin H

Erwin H

05/01/2014 19:21:45
Quote Anchor link
Als action niet is ingevuld wordt het form gestuurd naar het de url van de pagina die geladen is. 'Nergens heen' is dus zeker niet waar.

Maar de foutmelding die gegeven wordt:
Quote:
No form has been submitted.
Press back to return.

is nergens terug te vinden in geposte scripts. Mijn advies: ga eerst de letterlijk tekst van die foutmelding eens zoeken in al je scripts. Zolang je dat niet gevonden hebt is het moeilijk om het op te lossen....
Gewijzigd op 05/01/2014 19:22:10 door Erwin H
 
Reduan kurtaj

reduan kurtaj

05/01/2014 21:46:29
Quote Anchor link
Ik heb de fout gevonden voor 'blanco' page..
deze zat hem in het include van het bestand 'transact-users.php'

maar nu krijg ik dus de volgende fout melding...


Dit komt zeker doordat mijn 'usbwebserver' geen mail heeft???
Quote:
Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\Users\Reduan\Desktop\USBWebserver v8.5\8.5\root\Wachtwoordvergeten.php on line 86
er is een E-mail met een nieuw wachtwoord naar u toegestuurd.




Toevoeging op 05/01/2014 22:09:11:

@Bart Smulders,

Mijn code aangepast... zo moet die goed zijn denk ik?
of vergeet ik de $wachtwoord regel..

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
  if($_SERVER['REQUEST_METHOD'] == "POST") {
  


    $user =  '' . mysql_real_escape_string($_POST['username']) . '';
    $email = '' . mysql_real_escape_string($_POST['email']) . '';
    $wachtwoord = (addslashes(sha1($password)));
    
    
    
      if(empty($user) || empty($email))
        {

            echo 'U bent iets vergeten in te vullen';
        
        }


?>
 
Bart Smulders

Bart Smulders

05/01/2014 22:48:05
Quote Anchor link
Het wachtwoord is binnen je script en dus normaal gezien niet manipuleerbaar van buitenaf. Maak gebruik van prepared statements.Is het echt nodig om alles te selecteren uit een database voor een gebruikersnaam en email op te vragen? SELECT EMAIL ,USERNAME WHERE ....
Vergeet niet dat bij het inloggen of bv het aanmaken van een account de waarden uit de post kunnen genomen worden door kwaadwillige gebruikers. Dit houd in dat je voor je het formulier verstuurd de post waarden eerst versleutelen moet. Kijk ook eens naar xss browser hack, zeker niet onbelangerijk. Alle waarden die een gebruiker ingeeft controleren bv is een getal wel een getal ? is een mailadres wel een mail enz. en foutafhandeling. Gaat er iets fout ? geen probleem maar de gebruiker heeft geen boodschap aan could fetch.... wel aan Er ging iets fouts probeer later opnieuw of neem contact met de sitebeheerder.
Gewijzigd op 05/01/2014 22:55:36 door Bart Smulders
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 22:54:51
Quote Anchor link
Die addslashes() mag je wel uit je $wachtwoord halen.
 
Reduan kurtaj

reduan kurtaj

05/01/2014 23:01:37
Quote Anchor link
Bart Smulders op 05/01/2014 22:48:05:
Het wachtwoord is binnen je script en dus normaal gezien niet manipuleerbaar van buitenaf. Maak gebruik van prepared statements.Is het echt nodig om alles te selecteren uit een database voor een gebruikersnaam en email op te vragen? SELECT EMAIL ,USERNAME WHERE ....
Vergeet niet dat bij het inloggen of bv het aanmaken van een account de waarden uit de post kunnen genomen worden door kwaadwillige gebruikers. Dit houd in dat je voor je het formulier verstuurd de post waarden eerst versleutelen moet. Kijk ook eens naar xss browser hack, zeker niet onbelangerijk. Alle waarden die een gebruiker ingeeft controleren bv is een getal wel een getal ? is een mailadres wel een mail enz. en foutafhandeling. Gaat er iets fout ? geen probleem maar de gebruiker heeft geen boodschap aan could fetch.... wel aan Er ging iets fouts probeer later opnieuw of neem contact met de sitebeheerder.

Ik zal morgen avond even kijken wat ik er aan kan veranderen.. Bedankt voor de info!!


En
@-Aar-
Die addslashes() mag je wel uit je $wachtwoord halen.


Waarvoor dat dan?? Wil het best doen, zal vast beter Zijn of ergens goed voor!
Maar zou dan ook graag horen waarvoor :) leer ik ook weer van..

Greatz, Reduan
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 23:08:14
Quote Anchor link
Waarom wil je slashes toevoegen? Het is een oud lapmiddel tegen SQL-injection, maar daar heb je sowiezo niks meer mee te maken als je iets laat encrypten, met bijv. sha1 of md5(). De waarden zijn al veilig zat.
Gewijzigd op 05/01/2014 23:08:45 door - Ariën -
 
Reduan kurtaj

reduan kurtaj

05/01/2014 23:13:07
Quote Anchor link
Oké! Bedankt voor de uitleg..
Zal het er uit halen en onthouden voor als er weer zoiets voorbij komt!!

Maar die fout melding die ik nu krijg?
Dat komt omdat ik geen mailserver heb??

Zo lees ik het tenminste kan zijn dat ik fout zit.
Vandaar dat ik het hier even vraag!!
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 23:46:40
Quote Anchor link
Klopt, dat komt omdat je geen mailserver ingesteld hebt. Je kan vaak de SMTP van je provider gebruiken.
 
Ivo P

Ivo P

06/01/2014 09:11:30
Quote Anchor link
dus als ik van iemand zijn username en zijn email adres weet, dan kan ik zo zijn password veranderen? Desnoods 10 x per uur?

Waarbij ik me trouwens afvraag of regel 48 wel
if (mysql_num_rows($docheck) == 0) {
moet zijn en niet == 1

Subtieler is het om deze gegevens inderdaad te controleren,
dan in de database een veldje te vullen bij deze user
SET resetpass_requested = NOW()

En dan een link aan de user te mailen waarop hij moet klikken.
Doet hij dat, dan komt hij op een pagina waar
a) gecontroleerd wordt of resetpass_requested niet leeg is
b) maar een waarde heeft minder dan 10 minuten oid geleden
c) je presenteert de gebruiker een formpje om een nieuwe pass te geven
d) daarna sla je die pass op (waarbij je wederom controleert of we het nog steeds over dezelfde user hebben en dat we niet inmiddels 5 weken verder zijn in de tijd.

De link naar die pagina kun je eventueel ook nog onvoorspelbaar maken met een md5 code die je ook opslaat in de database bij die user.

Op deze manier wordt een password alleen veranderd als degene ook daadwerkelijk de eigenaar is van dat email adres.
Anders kun je iemand flink zieken door de hele dag door zijn password te resetten en als iemand dan niet zijn mail kan checken (zit op school, bus, trein), kan hij niets meer met zijn account op dat moment.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.