referer controleren

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Software Developer

Longship.io gaat de wereld veroveren met baanbrekende software en legendarische... pizza-avonden! Lees hier de vacature van Software Developer! Bij Longship werken we met een team van 5 mensen aan software voor laadpaal operators. Longship is ontstaan in 2020 met als doel om de elektrische mobiliteitstransitie aan te jagen. We zijn nu al een wereldwijde speler doordat we continu voorop lopen in innovatie. Ons platform helpt het versneld elektrificeren van wagenparken, internationaal! Wij zijn een startup met grote ambities die we willen bereiken met een relatief klein en efficiënt team. Je krijg de kans om ontzettend veel te leren van ervaren

Bekijk vacature »

Back-end developer

Functieomschrijving Voor een gewaardeerde werkgever in regio Tilburg zijn wij op zoek naar een gemotiveerde SQL Developer/ functioneel consultant. Jij wordt verantwoordelijk voor zowel het ontwerpen en implementeren van SQL-databases als voor het in kaart brengen van de bedrijfsprocessen van een organisatie en het vertalen van deze processen naar IT-oplossingen. Jouw takenpakket komt als volgt uit te zien: Ontwerp en implementatie van SQL-databases: Je ontwerpt, ontwikkelt en implementeert SQL-databases om de data behoeften van de organisatie te ondersteunen; Analyse van bedrijfsprocessen: Je analyseert de bedrijfsprocessen van de organisatie om de behoeften van de klant te begrijpen en te vertalen naar

Bekijk vacature »

Software Developer Java

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

C# .NET Backend Developer HBO Javascript

Samengevat: Deze werkgever is een professionele speler op gebied van IT en E-Commerce. Wil jij werken voor een e-commerce platform? Heb je ervaring met C#, Javascript en Scrum? Vaste baan: C# .NET Developer Backend E-Commerce 3.400 - 4.500 Backend Developer Wij ontwikkelen software voor E-Commerce toepassingen. Ons eigen Content Management systeem biedt een integrale oplossing met diverse ERP software. Onze systemen zijn vaak complex en omvangrijk en draaien bij grote organisaties. Maar ook kleine ondernemingen hebben steeds vaker behoefte aan een vlekkeloos werkende E-Commerce oplossing. Zij bieden een uitdagende werkomgeving met gezellige collega's. Je krijgt veel vrijheid en er is

Bekijk vacature »

Back-end Developer Java

Dit ga je doen Het (door)ontwikkelen van een zelfgebouwde applicatie in Java, Spring Framework, SQL, HTML, CSS en Javascript; End-to-end beheer m.b.t. de applicatie en koppelen van applicaties binnen het landschap; Ontwikkelen van rapportages voor de interne organisatie; Ontwikkelen van aanvullende functionaliteiten m.b.t. de applicatie; Uitvoeren van testen en code reviews. Hier ga je werken Binnen deze organisatie kom je te werken op de afdeling die medische gegevens verzamelt vanuit het hele land. Denk hierbij aan vertrouwelijke persoonsgegevens. Het team verwerkt al deze data met als doel het waarborgen en verbeteren van de kwaliteit van de zorg in heel Nederland.

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

C# .NET Software Ontwikkelaar

Functie omschrijving Gezocht: Software Developer C# .NET voor een dynamische organisatie! Ben je onlangs afgestudeerd of ben je toe aan de volgende stap in je professionele carrière? Lees dan verder! We zijn momenteel op zoek naar een Software Developer die klaar is voor een nieuwe uitdaging en die onze eindklant in de regio Arnhem kan versterken. In deze functie werk je aan verschillende projecten en bezoek je vaak klanten. Je kunt een rol verwachten met veel uitdaging, diversiteit en verantwoordelijkheid. Bedrijfsprofiel Binnen welke organisatie ga je aan de slag? Je gaat werken bij een organisatie die zich specialiseert in het

Bekijk vacature »

Medior/Senior Python developer

Functie Jij als Senior Python developer hebt al ruime ervaring opgedaan. Bedrijven komen bij de organisatie om technische vraagstukken op te lossen. Jij als specialist bent dus de representatie van deze kwaliteit. Je zult de keuze krijgen tussen lange of korte projecten waarin je komt te werken in multidisciplinaire teams. Projecten die je gaat uitvoeren zijn zeer uitlopend. Zodoende kun je aan de ene kant kiezen voor een greenfield project en stroom je bij een ander project midden in een migratietraject in. Voor de ene klant ontwikkel je ene nieuwe portal en voor het andere project duik je veel meer

Bekijk vacature »

Software developer - senior

Functie omschrijving Voor een echt softwarebedrijf in omgeving Gouda zijn wij op zoek naar versterking voor de afdeling Software Development! Ben jij op zoek naar een werkgever waar meerdere software developers werken aan interessante projecten? Ben jij op zoek naar een werkgever waar je onderdeel wordt van een team dat echt passie heeft voor het ontwikkelen van software? Dan ben je hier aan het juiste adres! Als softwareontwikkelaar kom je terecht bij een onafhankelijk, door kwaliteit gedreven, doortastend en daarbij op een Agile wijze werkend bedrijf. Ben jij een expert in het vertalen van Componenten van Functionaliteit naar Business lagen?

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Informeel bureau zoekt Senior PHP developer

Functie Als senior PHP developer neem je het voortouw in ontwikkeltrajecten en ben je in staat werk uit te leggen aan collega’s om zo je kennis met hen te delen. Je deinst niet terug voor ingewikkelde projecten. Deze zie jij alleen maar als uit uitdaging. Je werkt doorlopend aan klantcases (en hierdoor je klant echt leert kennen), maar toch ben je afwisselend bezig. Dit alles in een vrije en ontspannen werksfeer, met een team van gelijkgestemde. Binnen de development teams werken ze met o.a. PHP, Laravel, React, Node, Elastic, Amazon AWS, JIRA, Solid, Domain-driven-design, Doctrine, Redis, docker, Kubernetes, CI, PHP

Bekijk vacature »

Back end developer

Functie Jij als full stack ontwikkelaar komt te werken in een team bestaande uit 4 back end programmeurs, 2 vormgevers/ Front end developers en een online marketeer. Qua persoonlijkheden is het team erg gevarieerd van sportfanaten tot gameliefhebbers en Golfers. Een ding heeft iedereen hier gemeen; Passie voor goede code. In jouw rol zul je voor 90% van je tijd je bezig houden met het ontwikkelen van grote maatwerk applicaties. Daarnaast hebben wij op aanvraag ook wel eens een website of onderhoudsklusje, die opgepakt moet worden en hier ben jij ook niet vies van. De technische uitdaging momenteel is dat

Bekijk vacature »

High level C++ QT Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 13486 Introductie Would you like to be involved in every aspect of software development for our exceptional products, from specification and design to testing and integration? If you're passionate about software development and eager to apply your programming skills to create customer-focused deliverables, then this is the perfect chance for you to expand your expertise. You can become a member of our Machine Control department's data-driven development team, where you'll design and build software solutions that optimize machine productivity. As a senior software design engineer, you'll participate in all phases

Bekijk vacature »

Integratie Developer / Architect

Dit ga je doen Als Integratie Developer / Architect binnen deze organisatie krijg je echt de kans om impact te maken. De organisatie is groeiende maar houdt een corporate cultuur buiten de deur. Heb je een goede business case: zorg voor goede argumentatie en ga ervoor! Geen stroperig beslissingsproces dat jouw ideeën in de weg staat! Enkele van jouw taken: Je ontwerpt en ontwikkelt nieuwe integraties met behulp van interne tools (Boomi) of externe partners; Je vertaalt functionele specificaties naar technische oplossingen; Je denkt mee over strategische ontwikkelingen op het gebied van applicatie integratie; Je voert regie op leveranciers en

Bekijk vacature »

OutSystems Developer

Dit ga je doen Het van scratch af aan ontwikkelen van applicaties met OutSystems; Het aanhaken bij diverse projecten binnen de organisatie; Schakelen met de business; Meedenken over de mogelijkheden van het platform binnen de organisatie. Hier ga je werken Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met meer dan 150 applicaties staat er een complex applicatielandschap, bestaande uit standaard- en maatwerkapplicaties. De maatwerkapplicaties worden ontwikkeld door een inhouse development team. Het doel voor de komende periode is het verder vernieuwen en optimaliseren van het huidige applicatielandschap. Zo staat de organisatie aan

Bekijk vacature »
Michael -

Michael -

27/03/2014 10:00:44
Quote Anchor link
Allen,

Wat is de beste manier om te controleren op de vorige pagina?
http_referer is te spoofen, dus geen goede oplossing.
Zijn er andere manieren?

Het gaat erom dat ik wil controleren of een POST daadwerkelijk van mijn eigen server komt en dus niet van iemand die het formulier namaakt. Misschien zijn er ook andere ideeen om dit te voorkomen.

Bvd
Gewijzigd op 27/03/2014 10:01:49 door Michael -
 
PHP hulp

PHP hulp

22/05/2024 20:38:04
 
- SanThe -

- SanThe -

27/03/2014 10:03:50
Quote Anchor link
Zet een uniek veld in je formulier waarvan jij alleen de waarde weet.
 
Michael -

Michael -

27/03/2014 10:08:57
Quote Anchor link
Als ik dan het formulier opsla om m'n pc dan zit dat veld er toch ook bij in?
 
- SanThe -

- SanThe -

27/03/2014 10:12:27
Quote Anchor link
Als je het formulier toont maak je de unieke waarde pas aan. Die waarde stop je ook in de database of in een session zodat je kan kijken of die overeen komt met het ingezonden formulier.
 
Michael -

Michael -

27/03/2014 10:21:30
Quote Anchor link
Hoe zie je dit voor je dan? Want als ik de pagina dan refresh, wordt er een session gemaakt met een uniqid() bijvoorbeeld en dan ik controleer bij de post request of ie het veld overeenkomt met de session en dan wis ik de session. Dan kan ik nog steeds de pagina openen, session wordt gemaakt, de html opslaan, request doen, vervolgens de andere pagina refreshen en weer opslaan.. etc.
 
Bart V B

Bart V B

27/03/2014 10:23:12
Quote Anchor link
Wat je zoekt heet CSRF token.
Zoek daar eens op middels google.
 
Ivo P

Ivo P

27/03/2014 10:24:29
Quote Anchor link
ik zag bij het spammen op een site steeds het patroon:

vanaf ip1 wordt form aangeroepen.
vanaf ip2 wordt enkele seconden later een spam-bericht geplaatst.

ip1 is dan bijvoorbeeld Taiwan en ip2 in Chili of Kenia etc.

Blacklisten van de ip1 adressen bleek daarbij het effetiefste op den duur.
Maar goed: je hebt kans dat een dergelijke techniek ook jouw "unieke code" gewoon mee pakt.

Misschien moet je bij het tonen van een form direct het ip-adres onthouden in de database en een post alleen accepteren als in de de afgelopen (kies accepteble aantal minuten/uur) form door dat ip is opgevraagd.
 
Michael -

Michael -

27/03/2014 10:51:15
Quote Anchor link
@Bart, bedankt voor je reactie. Dit is eigenlijk min of meer het antwoord wat SanThe al gaf, maar de tutorials gaan er soms nog iets verder in. Zoals deze. Nog steeds kun je dan naar mijn idee de pagina opslaan en een request doen, omdat alles sessions dan gemaakt zijn en overeenkomen met de velden. Om een nieuwe request te doen moet je alleen de pagina refreshen en opnieuw opslaan. Geeft mij nog geen zeker gevoel.

@Ivo, dat is geen optie omdat ik echt geen 24/7 alles zit te monitoren en het kwaad dus allang uitgebreid geschied kan zijn. Daarnaast, wat zegt een IP blok tegenwoordig nog? Binnen een paar seconden heb je een andere.
Dat laatste is inderdaad zeker wel een optie mits goed uitgewerkt.
Gewijzigd op 27/03/2014 10:51:58 door Michael -
 
- SanThe -

- SanThe -

27/03/2014 10:54:21
Quote Anchor link
Volgens mij moet zoiets als dit werken.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);

session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST')
{
    if(isset($_POST['code'], $_SESSION['code']) and $_POST['code'] == $_SESSION['code'])
    {
        echo 'Eigen formulier';
    }
    else
    {
        echo 'Van een andere server';
    }
}
else
{
    $_SESSION['code'] = sha1(microtime());
    echo '<form action="" method="post">';
        echo 'Naam: <input type="text" name="naam"/>';
        echo '<input type="hidden" name="code" value="'.$_SESSION['code'].'"/>';
        echo '<input type="submit" value="Zend"/>';
    echo '</form>';
}
?>
Gewijzigd op 27/03/2014 10:54:41 door - SanThe -
 
Ivo P

Ivo P

27/03/2014 10:54:29
Quote Anchor link
ik bedoel idd niet dat je dat op die manier moet bijhouden.

ik bedoel eigenlijk dat je er rekening mee moet houden dat bots eerst een form uitlezen om te zien of je daarin recent nog iets hebt aangepast en daarna (evt vanaf een ander ip) een post doen.
 
Michael -

Michael -

27/03/2014 11:21:50
Quote Anchor link
@SanThe; Bedankt voor je reactie. Hierin zou je dan nog wel de session moeten unsetten na de post. Nou kan ik net zo lang post vanaf m'n pc sturen totdat ik de andere pagina refresh waardoor de session niet meer overeenkomen. Maar dan is het nog altijd mogelijk in ieder geval 1 post te kunnen doen.

@Ivo P; Dan had ik je verkeerd begrepen ;)
 
Ken PHP

Ken PHP

27/03/2014 16:28:27
Quote Anchor link
- SanThe - op 27/03/2014 10:12:27:
Als je het formulier toont maak je de unieke waarde pas aan. Die waarde stop je ook in de database of in een session zodat je kan kijken of die overeen komt met het ingezonden formulier.


Zo doe ik het idd ook... nooit meer spam of rare fratsen. :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.