Beetje hulp

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-end developer voor state-of-the-art software

Functieomschrijving Jij bent hier verantwoordelijk voor de Front-end binnen een multidisciplinair Agile/Scrum team die bestaan uit designers, testers en developers. Ze werken met meerdere multidisciplinaire team en jijj gaat hier werken aan zowel bestaande als nieuwe producten waar je specs gaat beoordelen, software ontwikkelen en testen. Voor de functie is het belangrijk dat je technisch zeer sterk bent en dus is werkervaring erg belangrijk. Ze werken hier met React, TypeScript, HTML & CSS/SASS, omdat ze ook in de cloud werken is het fijn als kennis van Azure hebt. Wil jij werken in een multidisciplinair team aan innovatieve producten op de

Bekijk vacature »

Progress Developer / Internationale markt

Functieomschrijving Wil jij in een toonaangevende organisatie werken met de ambitie om de (inter-)nationale markt te bewerken? Reageer dan nu! Uitvoeren van analyses ter bevordering van de betrouwbaarheid en performance van de applicatie; Implementeren van functionaliteiten in eigen Back Office pakket; Meedenken over de architectuur en tevens waarborgen van de architectuur; Programmeren van functionele en technische wijzigingen; Bijwerken van documentatie; Troubleshooten van complexe incidenten; Aanroepen van webservices, message handling; Functie-eisen Minimaal HBO werk en denkniveau; 6+ jaar ervaring in software ontwikkeling; Ruime ervaring met Progress / OpenEdge; Zeer sterk analytisch vermogen; Je bent communicatief en je gaat proactief te werk;

Bekijk vacature »

C# developer gezocht, inhouse functie (C#, Winform

Je bent C# developer en op zoek naar een nieuwe baan? Het liefst in de regio Rotterdam? Binnen een sterk bedrijf dat zich al een aantal decennia heeft bewezen? En bij voorkeur een bedrijf met een platte organisatie, directe lijnen en informele sfeer? Mogelijk dat deze baan dan iets voor jou is. Voor een Rotterdams software bedrijf ben ik namelijk op zoek naar een medior of senior C# developer. Het bedrijf richt zich op automatiseringssoftware voor met name het MKB. Hiervoor hebben ze een standaardproduct ontwikkeld dat continu doorontwikkeld wordt en inmiddels duizenden gebruikers kent over tientallen branches. Door zich

Bekijk vacature »

Senior Python Developer vacature

Jij volgt ontwikkelingen op de voet. Sterker nog: je bent er onderdeel van. Jij loopt voorop. Jij denkt met klanten mee en helpt hen innoveren. Zo kun jij een bijdrage leveren aan de Rabobank-app, de beveiliging van treinen voor Pro-rail verbeteren of de website van ING een boost geven. Vergaderen? Liever gewoon zorgen dat het werkt! Hoe omschrijft men een Sogetist? Gedreven, resultaatgericht en niet snel tevreden. Wat niet wil zeggen dat je nooit met hem of haar kunt lachen. Integendeel. Plezier hoort wat ons betreft net zo goed bij werken. Maar we gaan op de eerste plaats voor de

Bekijk vacature »

Java Developer / Java 8 / Angular / Docker / Autom

Functieomschrijving Wil jij als Java Developer aan de slag bij een internationaal bedrijf die cutting edge applicaties ontwikkeld voor de automotive branche? Ga je graag aan de slag met technieken als Java 8, Java EE7, Docker, Angular en wil je graag direct een lease auto krijgen? Lees dan snel verder! Ontwikkelen van cutting edge applicaties met o.a. Java 8, Java EE7, Angular en Docker; Verantwoordelijk vanaf het in kaart brengen van requirements tot de daadwerkelijke technische oplossing; Meedenken over architectuur; Assisteren van technische implementaties bij klanten; Overleggen met analisten, testers, architecten en consultants. Functie-eisen Minstens 2 jaar ervaring als Java

Bekijk vacature »

Senior Java Developer vacature

Jij volgt ontwikkelingen op de voet. Sterker nog: jij bent er onderdeel van. Jij loopt voorop. Jij denkt met klanten mee en helpt hen innoveren. Zo kun jij een bijdrage leveren aan de Rabobank-app, de beveiliging van treinen voor Pro-rail verbeteren of de website van ING een boost geven. Vergaderen? Liever gewoon zorgen dat het werkt! Hoe omschrijft men een Sogetist? Gedreven, resultaatgericht en niet snel tevreden. Wat niet wil zeggen dat je nooit met hem of haar kunt lachen. Integendeel. Plezier hoort wat ons betreft net zo goed bij werken. Maar we gaan op de eerste plaats voor de

Bekijk vacature »

C++ / Developer / Complex / Architectuur

Functieomschrijving Wil jij als C++ Developer meebouwen aan complexe systemen die levensreddende operaties ondersteunen? Ben jij de C++ Developer die zijn hand niet omdraait voor de meest uitdagende C++ vraagstukken? Dan is deze C++ rol jou op het lijf geschreven! Je wordt verantwoordelijk voor de codegeneratie en de onderliggende architectuur; Je zorgt ervoor dat de frameworks en architectuur continue doorontwikkeld wordt en dat nieuwe technologieën zoals Big Data en machine learning in de architectuur opgenomen worden; Creëren van robuuste, betrouwbare en veilige omgeving; Maken, onderhouden en doorontwikkelen van onze in C++ ontwikkelde architectuur in een Linux omgeving. Functie-eisen Hbo-gediplomeerd; Minimaal

Bekijk vacature »

Angular Developer / .NET Core / front-end of full-

Functieomschrijving Ben jij de medior / senior Angular Developer die graag in de regio Tilburg door zou willen groeien naar Lead Developer? Lees dan gauw verder! Software ontwikkeling: webbased platform en iOS apps; Werken met technieken als Angular 8, .NET Core, Javascript en TypeScript; Maken van technische keuzes en beslissingen over de architectuur; Junior collega's coachen; Code reviews houden; Initiatief nemen voor nieuwe technische mogelijkheden. Functie-eisen Minimaal 2 jaar ervaring als Angular Developer en technieken als .NET Core; Ervaring met GIT en JIRA; Zowel Nederlands- als Engelssprekend; Passie voor je vak. Bedrijfsomschrijving Bij dit informele bedrijf met een development team

Bekijk vacature »

Data Analist

Wil jij werken in een dynamische werkomgeving? Ben jij op zoek naar enthousiaste en betrokken collega’s? Zijn de eigenschappen analytisch, kritisch, proactief en servicegericht op jou van toepassing? Dan is Clearing House Apothekers BV (CHA) de juiste werkgever voor jou. CHA is een onafhankelijke organisatie die zich richt op de financiële afwikkeling van declaraties van zorgverleners en zorgverzekeraars. Per maand worden er miljoenen declaratieregels verwerkt. Professionaliteit, deskundigheid en onafhankelijkheid zijn kernbegrippen die bij onze organisatie passen. CHA is een open en informele organisatie, die graag aan de top van de markt blijft. Wij zijn op zoek naar een Data Analist

Bekijk vacature »

Front-end Developer React Vue DevOps

Functieomschrijving Ben jij een Front-end Developer met minimaal drie jaar ervaring, en hebben Frameworks als Vue of React geen geheimen voor jou? Wil jij graag binnen een Devops team aan de slag gaat met het ontwikkelen van een gelikte front-end? Wil jij je graag richten op het ontwikkelen van diverse platformen en portalen die door duizenden mensen gebruikt worden? Lees dan nu verder! Het ontwikkelen van de front-end van webapplicaties middels o.a. Javascript, HTML, CSS en gave frameworks zoals React, Vue etc.; Het leveren van jouw bijdrage aan de vertaalslag van functionele wensen naar de technische oplossing; Het (conceptueel) meedenken

Bekijk vacature »

Fullstack Developer/ ASP.NET (Core) / Cloud develo

Functieomschrijving Ben jij een full stack developer die graag aan de slag gaat met cloud development en Continious delivery? Bouw jij graag mee aan informatiediensten en verscheidene platformen? Lees dan snel verder! Nieuwbouw (10%); Doorontwikkeling (30%); Bugfixing (30%); Testen (30%). Functie-eisen Minimaal een MBO-diploma met HBO werk- en denk niveau; Minimaal 2 a jaar ervaring als .NET developer; Ervaring C#, ASP.NET Core; Ervaring met het Entityframework, Visual Studio; Ervaring binnen een SCRUM/Agile omgeving; Ervaring met Azure (DevOps) is een pré; Ervaring met MVC is een pré. Bedrijfsomschrijving Deze organisatie focust zich op de ondersteuning van complexe bedrijfsprocessen van verschillende grote

Bekijk vacature »

Java Developer

Java Developer 40 hour Hoofddorp For an international company based in Hoofddorp, I am looking for a Java Developer specialized in API's. The client operates in logistics. Job description The client is looking for an experienced Java Developer who is looking for a challenging and unique opportunity. You have the opportunity to become a member of the IT Application Development team. Being part of this team, you will report to the Product Owner and you will focus on the development and integration of customer facing application. Your responsibilities will consist of; Participate in the design, Development and implementation of complex/high

Bekijk vacature »

.Net/C# Developers for Product Development

About SITA Welcome to SITA... We lead one of the most exciting and advanced industries on earth. Around the world, nearly every passenger flight relies on SITA technology, almost every airport and airline does business with us, and it’s our job to support their operations. As the world's leading air transport IT and communications specialist, we’re committed to meeting the demands of the air transport industry around the clock, every day. Our Vision is: ‘Easy air travel every step of the way’ Why should you be interested? We offer challenge: our people take on some of the biggest challenges in

Bekijk vacature »

Lead Full-stack /Front-end Developer

Lead full-stack/Frontend developer Wil jij de leiding nemen en ons team van ontwikkelaars aansturen? Meedenken aan onze strategie en dit ook samen met je team uitvoeren? De juist combinatie van project management, leiding en software ontwikkeling? Dan is dit je kans! Wij zijn opzoek naar een Lead full-stack/Front-end developer zich bezig gaat houden met de doorontwikkeling van het framework aan zowel de front- als backend. Daarnaast met het beheer en management van onze informatiesystemen (onder andere big data). Je leidt het team van ontwikkelaars en begeleid in eventuele omscholing. We ontwikkelen flexibele en herbruikbare componenten en modules volgens de principes

Bekijk vacature »

Network Engineer

The Medline IT team is working every day to provide innovative solutions to our internal and external customers with the goal that these solutions will differentiate us from the competition. Network Engineer In order to support its growth, Medline International is looking to hire a full-Network Engineer, based in one of its European offices in Arnhem (NL), or Kleve (DE). ACTIVITIES: Administer and operate Medline’s international network and collaboration services. Provide intensive support of network systems and existing network landscapes. Systematically and appropriately isolate faults and ensure trouble-free operation of the IT systems. Conceptualise network solutions and implement project tasks,

Bekijk vacature »
Sander Vanier

Sander Vanier

11/03/2011 14:37:21
Quote Anchor link
Beste Leden,

Ben druk bezig met het leren van PHP en loop tegen een probleempje aan wat ik op Google niet gauw terug kan vinden (gebeurd niet vaak :) ), waarschijnlijk omdat ik niet op de juiste termen zoek. Ik heb een register/login script met activatiemail nu werkend. Op het moment dat iemand
inlogd, wordt gecheckt of het klopt en een session aangemaakt, zo dus:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
}
        // bekijk of het formulier verzonden is en de gegevens juist zijn
    elseif ($HTTP_POST_VARS["submit"] && $HTTP_POST_VARS["login"] && $HTTP_POST_VARS["pass"])
    {
        // encrypt pass om te matchen met encrypte pass in de database
        $passwd = md5($HTTP_POST_VARS[pass]);
        
        // selecteer login/pass uit de database en match ze met ingevoerde gegevens
        $sql = "SELECT id FROM $table WHERE login = '$HTTP_POST_VARS[login]' AND pass = '$passwd' AND activeer IS NULL";
        $res = mysql_query($sql);
        
        // bekijk of de gegevens juist zijn
        if (mysql_num_rows($res) >= 1)
        {
            // registreer sessie (of cookie)
            $ingelogd = mysql_result($res, 0);
            session_register(ingelogd);
            // setcookie("ingelogd", "$ingelogd", time() + 1 * 86400);
            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            U bent succesvol ingelogd.</p>";

            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            Klik hier om <a href=\"home.php\">verder</a> te gaan.</p>";
                        
        }
        // zo niet, geef foutmelding
        else
        {


Dit script gaat nog verder, maar is niet zo van belang. Nu beveilig ik de pagina's zo:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
    session_start();
    
$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name
$tbl_name="voorbeeld_gebruikers"; // Table name

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

  if (!$HTTP_SESSION_VARS["ingelogd"])
    {

        header("Location: login.php");
}


?>


Mijn vraag is: Ik wil op de homepage zeggen, welkom 'Naam'. Deze naam staat in dezelfde rij in de tabel als de account (bijv 64010722). Hoe roep ik deze aan? Ik wil
dus niet welkom 'Account', ik wil daadwerkelijk de naam die ze opgegeven bij het registeren.

Hopelijk (en ik twijfel er eigenlijk niet aan) weet iemand de oplossing! :)

Alvast Bedankt
Sander
Gewijzigd op 11/03/2011 15:24:09 door Sander Vanier
 
PHP hulp

PHP hulp

12/12/2019 12:19:42
 
Write Down

Write Down

11/03/2011 14:41:44
Quote Anchor link
Je code is brak en nu al verouderd. Zoek maar is naar superglobals. Kan je even de link geven naar je script? Ik ga je even een onveiligheid bewijzen. Eens ik je dat kan tonen zal ik je laten zien wat er beter kan. Ik wil je eerst even laten verschieten, zodanig dat je de fout nooit meer zal maken :-).
Gewijzigd op 11/03/2011 14:44:34 door Write Down
 
Sander Vanier

Sander Vanier

11/03/2011 14:50:15
Quote Anchor link
Staat op de schoolserver waar niet iedereen zomaar bij kan, maar ik hoor natuurlijk graag van je waar een groot gevaar schuilt. Ik weet dat er enige verouderde code inzit, maar ik het het script hiervandaan en de maker heeft het waarschijnlijk wat ouder geschreven. Ik heb het enkel aangepast naar mijn eigen situatie, wat dingen toegevoegd en wat dingen verwijderd ;)
 
Write Down

Write Down

11/03/2011 14:54:21
Quote Anchor link
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. Wat zien we: alle users worden getoond!

Of nog leuker, vul is in '; DROP TABLE '$table' (of DROP TABLE users) Boem, te tabel is verwijderd ;-)

mysql_real_escape, google. Verder google ook is superglobals, pas je script aan. Dan pas is het interessant om je verder te helpen met je eigenlijke vraag.




Toevoeging op 11/03/2011 14:55:49:

PHP Beginnershandleiding
SQL Beginnershandleiding
 
Kris Peeters

Kris Peeters

11/03/2011 15:12:22
Quote Anchor link
Write Down op 11/03/2011 14:54:21:
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. ...


Je vergist je.
het paswoord wordt door md5() gehaald. md5() geeft een resultaat weer dat 100% injection veilig is.


Dit gezegd zijnde ... er is inderdaad veel werk aan. Verouderde technologie, foute logica (bv. controleren op de post van de submit knop)...
Gewijzigd op 11/03/2011 15:15:06 door Kris Peeters
 
Wouter J

Wouter J

11/03/2011 15:16:38
Quote Anchor link
Je code zit inderdaad vol fouten en lekken:
- Je moet altijd goede foutafhandeling gebruiken op de mysql_* functies.
- Kijken of een formulier gepost is doe je zo:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') {
  # Verzonden
}
?>

- Gebruik superglobals. Voor fomulieren is dat $_POST en voor sessies is dat $_SESSION
- Voeg een salt toe aan het wachtwoord.
- Variabelen moeten buiten de quotes

En haal even je gebruikersnaam + wachtwoord weg. Dit staat nu al een tijdje op internet en dus ook in de cache van google, verander dit dus.
Gewijzigd op 11/03/2011 15:16:52 door Wouter J
 
Sander Vanier

Sander Vanier

11/03/2011 15:22:15
Quote Anchor link
Injection is dus niet meer aan de orde, wat betreft de superglobals, deze kunnen inderdaad wel vervangen worden. Salt toevoegen aan ww? Doet dit niet hetzelfde als md5? Toevallig iemand ook het antwoord op mijn originele vraag? :$

Sander
Gewijzigd op 11/03/2011 15:27:30 door Sander Vanier
 
Kris Peeters

Kris Peeters

11/03/2011 15:34:21
Quote Anchor link
Sander Vanier op 11/03/2011 15:22:15:
Injection is dus niet meer aan de orde, wat betreft de superglobals...


Wow, niet te vlug he.

Wat ik zeg, is dat $passwd beveiligd is tegen injectieon omdat je de string door md5() hebt gehaald.

Met superglobals moet je juist heel erg opletten. Altijd!

Wat je initiële vraag is ...
We gaan je niet de weg wijzen door een doodlopende straat.
Smijt dat allemaal weg en begin opnieuw. Begin ook onmiddellijk met php5
 
Sander Vanier

Sander Vanier

11/03/2011 15:43:19
Quote Anchor link
Wat is de meerwaarde van de Superglobals dan? Deze code is onder andere tot stand gekomen in de klas en ik verwacht niet dat dit script ooit in gebruik zal worden genomen. Er zitten al een hoop
uurtjes in alle code die berust op wat ik hier gepost heb en dit alles veranderen zie ik niet zitten. Mochten jullie geen antwoord willen geven op mijn vraag, dan wil ik jullie in ieder geval bedanken voor de hulp tot zover en zal ik mijn vraag ergens anders neer moeten gaan zetten. Misschien dan zonder de initiële code ;)

Sander
 
Kris Peeters

Kris Peeters

11/03/2011 16:07:07
Quote Anchor link
Kijk even naar een algemeen geraamte, wanneer je met de verwerking van posts werkt.

Je zal bijna altijd zo-iets doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
session_start();

$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name

if ($_SERVER['REQUEST_METHOD'] == "POST") {  // nooit controleren op de waarde van de submit knop, maar op de request method zelf
    // verwerking post gegevens uit formulier

    $sql = "
        SELECT id
        FROM my_table
        WHERE
            login = '"
. mysql_real_escape_string($_POST['login']) ."'
            AND pass = '"
. md5($_POST['paswoord']) ."'
            AND activeer IS NULL
    "
;
    // ... enzovoort
    
    // Nu is de $_POST nog actief.  Om die actieve $_POST weg te halen, gaan we redirecten naar de pagina waarop we ons bevinden.
    //

  header('location: index.php') ;    
}

else {
    // toon hier je formulier
    // Merk op: pas vanaf hier mag je beginnen HTML naar de gebruiker te sturen.
    // Er mag niets van HTML worden verstuurd boven (in de code) de functie header(...)

    echo '
    <form method="post" action="">
        <input .../>
        <input type="submit" value="OK"/>
    </form>'
;
}
?>


session_register() heb je niet nodig.
Je kan direct iets doen zoals:

$_SESSION['ingelogd'] = 1;

Zoals je nu bezig bent, zal je nooit ergens geraken. Hoe vlugger je dat beseft, hoe minder je zal moeten beginnen prutsen.

Iedereen van ons heeft al code weggesmeten waar uren werk in is gekropen. Als je dat niet ziet zitten ... Tja, je ziet maar
Gewijzigd op 11/03/2011 16:15:07 door Kris Peeters
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.