Beetje hulp

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Developer Zorg-ICT

In een sector waarin de ontwikkelingen op het vlak van zorg-ICT in een stroomversnelling zitten, biedt ChipSoft een ultramodern en ziekenhuisbreed geïntegreerd elektronisch patiëntendossier. Dankzij ons groeiende marktaandeel in België is ChipSoft op zoek naar nieuwe collega’s. Jouw job Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Het gaat om complexe ICT-producten die feilloos moeten functioneren binnen de zorgorganisatie. Je werkt zowel zelfstandig als in een team. ChipSoft maakt gebruik van een zelf ontwikkeld multi-tier framework. Tijdens een interne opleiding leren wij jou hoe je zelf aan de slag kan binnen deze architectuur. Jouw

Bekijk vacature »

BI Ontwikkelaar

Ben jij gek op het verzamelen en analyseren van informatie? En wil je met deze passie graag zorgorganisaties meer inzicht verschaffen? Lees dan snel verder. Jouw baan Als BI ontwikkelaar Datawarehouse help je zorgorganisaties bij het inzichtelijk maken en grafisch presenteren van hun data. De ene dag werk je aan rapportages en kubussen, een dag later spreek je af met je collega’s om je in een ingewikkeld zorgproces te verdiepen. Je verwerkt informatiewensen samen met onze ontwikkelaars in de software. Afwisselend en uitdagend, want je werkt aan meerdere projecten tegelijk. Wat voor projecten? Dat stemmen we zoveel mogelijk af op

Bekijk vacature »

System Engineer

Kom jij ons team versterken? Wij zijn ITSupervision, een gezellig bedrijf met familiesfeer. Wij bieden diensten zoals informatiebeveiliging, cloudoplossingen en beheer van IT-omgevingen. Onze collega’s zijn allemaal expert op hun vakgebied en samen verzorgen we (voornamelijk Windows-based) kantoorautomatisering voor zo’n 25 klanten en omgevingen variërend van 50 tot 500 eindgebruikers. In de rol van System Engineer ben je verantwoordelijk voor een vaste groep klanten. Je krijgt verschillende projecten in je portefeuille, wat vraag om veel verantwoordelijkheid én zelfstandigheid! Herken jij jezelf hierin? Naast dat je de technische skills meeneemt om deze functie uit te oefenen ben je klantgericht en leergierig.

Bekijk vacature »

.Net developer senior

Functie­omschrijving "Ik werk graag bij de Belastingdienst. Het is een complexe omgeving waarin ik met veel plezier werk. Mijn werk doet ertoe voor burgers en bedrijven." Linda Hagendijk - Applicatieontwikkelaar bij de Belastingdienst. Als .NET-developer voor de directie informatievoorziening werk je vooral voor het toeslagenverstrekkingensysteem. Dit zorgt voor de toekenning en uitbetaling van de zorg-, huur-, en kinderopvangtoeslag en het kindgebondenbudget, waar maar liefst 12 miljoen burgers in Nederland gebruik van maken. Het is een van de grootste.NET-toepassingen in Nederland, bestaande uit ongeveer dertig componenten met een totale omvang van ongeveer 16.000 functiepunten. De databases zijn zeer groot en het

Bekijk vacature »

Full stack .Net Developer - Portal/CMS (Core/Azure

Voor een bekende financiële dienstverlener zijn wij op zoek naar een ervaren Full-stack Software Developer (.Net / C#). Onlangs hebben zij een nieuw CMS systeem en klanten portal in gebruik genomen en online gegaan. Aan jou te taak de portals flink uit te breiden met nieuwe functionaliteiten en upgrades in de DevOps omgeving. Jij zorgt voor een ultieme klant beleving door klanten nog beter in staat te stellen al hun zaken in de portal te organiseren en in te zien door middel van duidelijke overzichten. Hierin werk je veelal met o.a. Sitecore, Unit Testing, CI/CD, TFS, Git, Scrum en JavaScript,

Bekijk vacature »

Fullstack C# developer gezocht, eigen product, inh

Ben je een C# developer en op zoek naar een nieuwe baan? Waar je naast C# en .NET Core ook werkt met (web)technieken als WebAPI, Angular en Xamarin? Waar je je kunt focussen op het maken van een eigen product en er ruimte is voor het leveren van kwaliteit? Nieuwsgierig? Lees dan verder! Voor een bedrijf in Alblasserdam zijn we momenteel op zoek naar een fullstack C# developer. Het gaat hier om een jong en stabiel bedrijf welke een online platform ontwikkeld heeft die complementair zijn aan de IoT apparatuur die ze reeds verkopen. Inmiddels wordt het platform wereldwijd verkocht,

Bekijk vacature »

Technisch Ontwerper / Applicatie Ontwikkelaar

Technisch Ontwerper / Applicatie Ontwikkelaar Actief Wat ga je doen? Als Technisch Ontwerper / Applicatie Ontwikkelaar kom je te werken bij onze gerenommeerde klanten op projecten of opdrachten van omvang en formaat. Je bent verantwoordelijk voor het omzetten van functionele specificaties naar een technisch ontwerp, het ontwerp van programmaspecificaties voor toepassingen, de realisatie van (gewijzigde) programmaonderdelen en databestanden van toepassingen en de technische systeemtest van applicatietoepassingen. Daarnaast geef je vorm aan webpagina’s en applicaties, stel je gebruikersdocumentatie op en verleen je ondersteuning bij het oplossen van productiefouten. Tevens ben je verantwoordelijk voor het samenstellen en onderhouden van de applicatie c.q.

Bekijk vacature »

C# backend developer gezocht, hardware component,

Ben je een C# developer en zoek je een baan in Rotterdam waar je systemen ontwikkeld die communiceren met hardware? Bij een klein bedrijf met korte lijnen, een open cultuur en veel vrijheid? Wellicht dat dit dan iets voor je is. Voor een klant in Rotterdam zijn we op zoek naar een ervaren C# developer. Het gaat hier om een bedrijf dat gericht is om voor overheden en ondernemingen informatie vanuit bepaalde meetsystemen te verwerken en te presenteren. Zo is bijvoorbeeld een van de projecten waar je als ontwikkelaar aan gaat werken; het bouwen van een website waar gebruikers informatie

Bekijk vacature »

Huursector zoekt PHP medior/senior (Symfony) devel

Functieomschrijving Als PHP developer werk je aan hun platform binnen een multidisciplinair Scrum team. Je gaat samenwerken met andere developers binnen een multidisciplinair Scrum team. Jouw werkzaamheden richten zich voornamelijk op de Backend met Symfony. Je zorgt ervoor dat grote hoeveelheden data goed verwerkt worden. Dat doe je door een oplossing te bedenken in kleine hoeveelheden die snel worden gereleased. Dat doe je ook middels cloud met technieken als Docker en Kubernetes. In de rol van developer krijg je veel vrijheid om samen met je team te zoeken naar goede oplossingen dus je krijgt de mogelijkheid om te experimenteren met

Bekijk vacature »

Ervaren .NET C# ontwikkelaar, inhouse, complex maa

Ben je als ervaren ontwikkelaar op zoek naar een analytische omgeving? Waar hoogopgeleiden en ervaren collega’s jouw kennis naar een hoger niveau kunnen tillen? Waar je met een leuk team samen aan innovatieve producten werkt? Dan zou de deze organisatie wel eens goed bij je kunnen passen. Voor een organisatie in Delft zoeken we momenteel een ervaren .NET C# ontwikkelaar. De organisatie richt zich op innovatieve en complexe maatwerk systemen met een maatschappelijke raakvlak. Hierbij moet je (afhankelijk van je niveau) mee kunnen denken met functionele en architectonische vraagstukken. De projecten kunnen uiteenlopend zijn en het is maar net wat

Bekijk vacature »

Front-end Developer Angular 8 Leaseauto

Functieomschrijving Ben jij een Front-end Developer en heeft Angular geen geheimen meer voor jou? Wil jij graag werken met de nieuwste versie Angular 8? Wil jij werken in een dynamisch team bij een snelgroeiend internationaal bedrijf? Lees dan snel verder! Het ontwikkelen van nieuwe front-end applicaties of verbeteren van de bestaande middels Javascript, HTML, CSS en Angular; Het bijdragen in de migratie naar Angular 8. Het leveren van jouw bijdrage aan de vertaalslag van functionele wensen naar de technische oplossing; Het op de hoogte blijven van de nieuwste ontwikkelingen binnen jouw vakgebied; Je voelt je thuis in een internationale omgeving

Bekijk vacature »

ICT trainee .Net developer

Functie­omschrijving "Het traineeship is uitdagend, gevarieerd en heel leerzaam. Je krijgt echt een plek in een team, dat ook achter jouw ontwikkeling staat. Je mag fouten maken en daarvan leren, je merkt dat je steeds meer gaat begrijpen en kan bijdragen en je blijft continue uitgedaagd worden om die groei alsmaar door te zetten, ook als de opleiding erop zit.". Wesley Aslanoglou - Voormalig ICT-trainee. Net developer bij de Belastingdienst. Miljoenen mensen in Nederland vragen een toeslag aan. Dat kan huur-, zorg-, of kinderopvangtoeslag zijn, of kindgebonden budget. De Belastingdienst/Toeslagen maakt gebruik van een van de grootste .Net-toepassingen in Nederland,

Bekijk vacature »

Software Developer / Maatwerk / 4GL / SQL

Functieomschrijving Heb jij ervaring met Software Development en wil je je graag verder ontwikkelen bij een internationaal bedrijf in regio Eindhoven? Lees dan snel verder! Software ontwikkeling met technieken als Magic XPA en DB2 relationele databases. Ontwikkelen van nieuwe onderdelen van het centrale (maatwerk) softwarepakket. Uitbreiden bestaande functies binnen het pakket. Wensen en eisen van gebruikers in kaart brengen. Meedraaien in projecten. Informatieanalyses maken en uitwerken. Jezelf ontwikkelen binnen de organisatie, bijvoorbeeld op het gebied van BI of integratie met behulp van SAP PI/PO. Ondersteunen van de helpdesk bij software issues. Functie-eisen 1 tot 3 jaar ervaring op het gebied

Bekijk vacature »

senior Java ontwikkelaar

Functie­omschrijving Als senior Java ontwikkelaar werk je aan de ontwikkeling van nieuwe software en onderhoud aan bestaande applicaties en systemen. Jij werkt met de nieuwste frameworks, op basis van het continuous delivery gedachtegoed. Vanuit jouw kennis en ervaring weet jij bij te dragen aan de digitale ambitie van KVK: het leven van ondernemers makkelijker maken met betekenisvolle informatie, toegang tot het Handelsregister, onze data, kennis en netwerken. Denk daarbij aan mooie uitdagingen zoals het volledig digitaal inschrijven mogelijk maken en het ontwikkelen van meerdere registers. Samen met ondernemers, steden en rijksoverheid initiëren we creatieve projecten waarmee we ondernemend Nederland faciliteren.

Bekijk vacature »

Senior Java-developer Rijks ICT Gilde

Functie­omschrijving De Rijksoverheid beschikt over een enorm Java-landschap. Als senior Java-developer bij het Rijks ICT Gilde werk je dan ook aan uitdagende en veelzijdige opdrachten. Je helpt ministeries en uitvoeringsorganisaties succesvol te zijn in het continu ontwikkelen en verbeteren van technische oplossingen. Zo help je de Rijksoverheid om met lef en ondernemerschap slagvaardig te opereren. Applicaties ontwikkelen die direct bijdragen aan het functioneren van Nederland: daar zorg jij voor als senior Java-developer bij het Rijks ICT Gilde (RIG). Of het nou gaat om het fixen van een bug of het maken van een compleet nieuwe applicatie. Met jouw Java-skills draag

Bekijk vacature »
Sander Vanier

Sander Vanier

11/03/2011 14:37:21
Quote Anchor link
Beste Leden,

Ben druk bezig met het leren van PHP en loop tegen een probleempje aan wat ik op Google niet gauw terug kan vinden (gebeurd niet vaak :) ), waarschijnlijk omdat ik niet op de juiste termen zoek. Ik heb een register/login script met activatiemail nu werkend. Op het moment dat iemand
inlogd, wordt gecheckt of het klopt en een session aangemaakt, zo dus:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
}
        // bekijk of het formulier verzonden is en de gegevens juist zijn
    elseif ($HTTP_POST_VARS["submit"] && $HTTP_POST_VARS["login"] && $HTTP_POST_VARS["pass"])
    {
        // encrypt pass om te matchen met encrypte pass in de database
        $passwd = md5($HTTP_POST_VARS[pass]);
        
        // selecteer login/pass uit de database en match ze met ingevoerde gegevens
        $sql = "SELECT id FROM $table WHERE login = '$HTTP_POST_VARS[login]' AND pass = '$passwd' AND activeer IS NULL";
        $res = mysql_query($sql);
        
        // bekijk of de gegevens juist zijn
        if (mysql_num_rows($res) >= 1)
        {
            // registreer sessie (of cookie)
            $ingelogd = mysql_result($res, 0);
            session_register(ingelogd);
            // setcookie("ingelogd", "$ingelogd", time() + 1 * 86400);
            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            U bent succesvol ingelogd.</p>";

            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            Klik hier om <a href=\"home.php\">verder</a> te gaan.</p>";
                        
        }
        // zo niet, geef foutmelding
        else
        {


Dit script gaat nog verder, maar is niet zo van belang. Nu beveilig ik de pagina's zo:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
    session_start();
    
$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name
$tbl_name="voorbeeld_gebruikers"; // Table name

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

  if (!$HTTP_SESSION_VARS["ingelogd"])
    {

        header("Location: login.php");
}


?>


Mijn vraag is: Ik wil op de homepage zeggen, welkom 'Naam'. Deze naam staat in dezelfde rij in de tabel als de account (bijv 64010722). Hoe roep ik deze aan? Ik wil
dus niet welkom 'Account', ik wil daadwerkelijk de naam die ze opgegeven bij het registeren.

Hopelijk (en ik twijfel er eigenlijk niet aan) weet iemand de oplossing! :)

Alvast Bedankt
Sander
Gewijzigd op 11/03/2011 15:24:09 door Sander Vanier
 
PHP hulp

PHP hulp

02/07/2020 10:10:48
 
Write Down

Write Down

11/03/2011 14:41:44
Quote Anchor link
Je code is brak en nu al verouderd. Zoek maar is naar superglobals. Kan je even de link geven naar je script? Ik ga je even een onveiligheid bewijzen. Eens ik je dat kan tonen zal ik je laten zien wat er beter kan. Ik wil je eerst even laten verschieten, zodanig dat je de fout nooit meer zal maken :-).
Gewijzigd op 11/03/2011 14:44:34 door Write Down
 
Sander Vanier

Sander Vanier

11/03/2011 14:50:15
Quote Anchor link
Staat op de schoolserver waar niet iedereen zomaar bij kan, maar ik hoor natuurlijk graag van je waar een groot gevaar schuilt. Ik weet dat er enige verouderde code inzit, maar ik het het script hiervandaan en de maker heeft het waarschijnlijk wat ouder geschreven. Ik heb het enkel aangepast naar mijn eigen situatie, wat dingen toegevoegd en wat dingen verwijderd ;)
 
Write Down

Write Down

11/03/2011 14:54:21
Quote Anchor link
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. Wat zien we: alle users worden getoond!

Of nog leuker, vul is in '; DROP TABLE '$table' (of DROP TABLE users) Boem, te tabel is verwijderd ;-)

mysql_real_escape, google. Verder google ook is superglobals, pas je script aan. Dan pas is het interessant om je verder te helpen met je eigenlijke vraag.




Toevoeging op 11/03/2011 14:55:49:

PHP Beginnershandleiding
SQL Beginnershandleiding
 
Kris Peeters

Kris Peeters

11/03/2011 15:12:22
Quote Anchor link
Write Down op 11/03/2011 14:54:21:
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. ...


Je vergist je.
het paswoord wordt door md5() gehaald. md5() geeft een resultaat weer dat 100% injection veilig is.


Dit gezegd zijnde ... er is inderdaad veel werk aan. Verouderde technologie, foute logica (bv. controleren op de post van de submit knop)...
Gewijzigd op 11/03/2011 15:15:06 door Kris Peeters
 
Wouter J

Wouter J

11/03/2011 15:16:38
Quote Anchor link
Je code zit inderdaad vol fouten en lekken:
- Je moet altijd goede foutafhandeling gebruiken op de mysql_* functies.
- Kijken of een formulier gepost is doe je zo:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') {
  # Verzonden
}
?>

- Gebruik superglobals. Voor fomulieren is dat $_POST en voor sessies is dat $_SESSION
- Voeg een salt toe aan het wachtwoord.
- Variabelen moeten buiten de quotes

En haal even je gebruikersnaam + wachtwoord weg. Dit staat nu al een tijdje op internet en dus ook in de cache van google, verander dit dus.
Gewijzigd op 11/03/2011 15:16:52 door Wouter J
 
Sander Vanier

Sander Vanier

11/03/2011 15:22:15
Quote Anchor link
Injection is dus niet meer aan de orde, wat betreft de superglobals, deze kunnen inderdaad wel vervangen worden. Salt toevoegen aan ww? Doet dit niet hetzelfde als md5? Toevallig iemand ook het antwoord op mijn originele vraag? :$

Sander
Gewijzigd op 11/03/2011 15:27:30 door Sander Vanier
 
Kris Peeters

Kris Peeters

11/03/2011 15:34:21
Quote Anchor link
Sander Vanier op 11/03/2011 15:22:15:
Injection is dus niet meer aan de orde, wat betreft de superglobals...


Wow, niet te vlug he.

Wat ik zeg, is dat $passwd beveiligd is tegen injectieon omdat je de string door md5() hebt gehaald.

Met superglobals moet je juist heel erg opletten. Altijd!

Wat je initiële vraag is ...
We gaan je niet de weg wijzen door een doodlopende straat.
Smijt dat allemaal weg en begin opnieuw. Begin ook onmiddellijk met php5
 
Sander Vanier

Sander Vanier

11/03/2011 15:43:19
Quote Anchor link
Wat is de meerwaarde van de Superglobals dan? Deze code is onder andere tot stand gekomen in de klas en ik verwacht niet dat dit script ooit in gebruik zal worden genomen. Er zitten al een hoop
uurtjes in alle code die berust op wat ik hier gepost heb en dit alles veranderen zie ik niet zitten. Mochten jullie geen antwoord willen geven op mijn vraag, dan wil ik jullie in ieder geval bedanken voor de hulp tot zover en zal ik mijn vraag ergens anders neer moeten gaan zetten. Misschien dan zonder de initiële code ;)

Sander
 
Kris Peeters

Kris Peeters

11/03/2011 16:07:07
Quote Anchor link
Kijk even naar een algemeen geraamte, wanneer je met de verwerking van posts werkt.

Je zal bijna altijd zo-iets doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
session_start();

$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name

if ($_SERVER['REQUEST_METHOD'] == "POST") {  // nooit controleren op de waarde van de submit knop, maar op de request method zelf
    // verwerking post gegevens uit formulier

    $sql = "
        SELECT id
        FROM my_table
        WHERE
            login = '"
. mysql_real_escape_string($_POST['login']) ."'
            AND pass = '"
. md5($_POST['paswoord']) ."'
            AND activeer IS NULL
    "
;
    // ... enzovoort
    
    // Nu is de $_POST nog actief.  Om die actieve $_POST weg te halen, gaan we redirecten naar de pagina waarop we ons bevinden.
    //

  header('location: index.php') ;    
}

else {
    // toon hier je formulier
    // Merk op: pas vanaf hier mag je beginnen HTML naar de gebruiker te sturen.
    // Er mag niets van HTML worden verstuurd boven (in de code) de functie header(...)

    echo '
    <form method="post" action="">
        <input .../>
        <input type="submit" value="OK"/>
    </form>'
;
}
?>


session_register() heb je niet nodig.
Je kan direct iets doen zoals:

$_SESSION['ingelogd'] = 1;

Zoals je nu bezig bent, zal je nooit ergens geraken. Hoe vlugger je dat beseft, hoe minder je zal moeten beginnen prutsen.

Iedereen van ons heeft al code weggesmeten waar uren werk in is gekropen. Als je dat niet ziet zitten ... Tja, je ziet maar
Gewijzigd op 11/03/2011 16:15:07 door Kris Peeters
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.