Beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Backend Developer Integraties API HBO REST

Samengevat: Deze werkgever is een IT-consultancy. Wil jij werken als Backend Developer Integraties? Heb jij kennis van gangbare berichtformaten? Vaste baan: Backend Developer Integraties API HBO €3.100 - €4.400 Zij bieden innovatieve oplossingen die bedrijven efficiënter en wendbaarder maken, waardoor onze klanten zich net zo snel kunnen ontwikkelen als de business van hen vraagt. Bij bij hun werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Deze werkgever staat open voor elke nieuwe trend. Onze systemen zijn groot en ingewikkeld. Hou jij van diepgang

Bekijk vacature »

Front end developer

Functie Het team bestaat uit User Experience designers, Data Scientists en Software Engineers met passie voor hun vak. De consultants en ontwikkelaars werken volgens de Design Thinking methode waarbij de eerste stappen van ontwerp en ontwikkeling zullen samenkomen in een proof of concept. Nadat is vastgesteld dat de oplossing voldoet aan de belangrijkste behoeftes worden producten of services gevalideerd door middel van korte iteraties. Hiermee zorgen ze ervoor dat het werk voldoet aan de technische vereisten en gebruikersbehoefte. Door het inzetten van de nieuwste technologieën die toekomstbestendig zijn weten ze klanten omver te blazen. Ook geven en organiseren ze veel

Bekijk vacature »

Lead Webdeveloper

Als Lead webdeveloper bij KUBUS ben je verantwoordelijk voor het implementatie design van requirements en de software architectuur van de webapplicatie en services van BIMcollab. In je rol als lead developer zoek je als vanzelf op een creatieve manier naar het optimum tussen benodigde implementatie-tijd, de performance van de applicatie en een snelle go-to-market van features, aansluitend bij onze geautomatiseerde test- en release train. Hierbij bewaak je in samenwerking met de andere senior ontwikkelaars in je team de architectuur van de applicatie en adviseer je de product owner over noodzakelijke refactoring om de onderhoudbaarheid van het platform te verbeteren. Ons

Bekijk vacature »

PHP Developer

As a PHP Developer at Coolblue, you ensure that our webshops work as optimal as possible. How do I become a PHP Developer at Coolblue? As a PHP Developer you work together with other development teams to make our webshop work as optimal as possible and to make our customers happy. Although you are a PHP Developer, you are not averse to a little TypeScript or other technologies that might be used. Would you also like to become a PHP Developer at Coolblue? Read below if the job suits you. You enjoy doing this Writing vanilla PHP code. Working with

Bekijk vacature »

C# developer

Functie Als C# ontwikkelaar ben jij de spin in het web bij deze organisatie. Jij begeleidt en traint de field engineers die bij de klanten machines leveren en installeren. Daarnaast ondersteun jij de field engineers als zij bij de klant vastlopen bij het installeren van de machine m.b.t. software matige vragen. Jouw doel is dan ook om de technische kennis van de field engineers door middel van training zoveel mogelijk uit te breiden. Dit om ervoor te zorgen dat zij zelfstandiger software matige problemen kunnen oplossen. Ook ben jij verantwoordelijk voor het bedenken van software oplossingen voor klanten en dit

Bekijk vacature »

Senior Lead Front End Developer

Functieomschrijving Voor Stichting Waternet zijn wij op zoek naar een senior Lead Front End Developer. Binnen het DevOps team Online zijn we op zoek naar een Senior Lead Front End developer met kennis van toegankelijkheid. Deze developer zal zich bezighouden met development van webpaginas die in verbinding staan met systemen uit het back office. Taken Ontwerpen, ontwikkelen, implementeren, documenteren en beheren van webapplicaties in een Azure-omgeving Debuggen, analyseren en oplossen van problemen in de OTAPomgevingen Je participeert in het DevOpsTeam Online voor het verder uitwerken en implementeren van gebruikerswensen Je bent betrokken bij toegankelijkheid audits en het implementeren van WCAG

Bekijk vacature »

Machine Software Developer

Bij een bedrijf in de machinebouw, regio Roosendaal, zijn we op zoek naar een: Machine Software Developer Waar ga je werken? Onze opdrachtgever is gespecialiseerd in de grondverzetmachines. Al meer dan 50 jaar leveren ze zowel nationaal als internationaal diverse machines. Het is een familiebedrijf met een informele werksfeer. Wat ga je doen? Als Machine Software Developer ben je verantwoordelijk voor: - Je ontwerpt, ontwikkelt en debugt software voor machinebesturingssystemen en complexe landbouwmachines; - Je stelt gebruikersinterfaces op (cabinedisplays); - Op termijn ga je softwareprojecten leiden voor specifieke machines; - Inclusief planning, documentatie en validatie; - Om specificaties te verifiëren

Bekijk vacature »

Backend Developer PHP Laravel SaaS

Dit ga je doen Het ontwikkelen van nieuwe features die bijdragen aan de groei van de klanten van de organisatie; Je denkt mee over nieuwe innovaties, features en verbeteringen in de applicatiearchitectuur; Je draagt bij aan de continue ontwikkeling van jouw team doordat je elke dag streeft naar het verbeteren van jouw eigen prestaties; Je neemt actief deel aan Scrum meetings en de Backend Guild. Hier ga je werken Voor een snel groeiend bedrijf, in de regio Nieuw Vennep, zijn wij opzoek naar een ervaren Backend Developer. De organisatie is actief in de e-commercebranche en ontzorgt haar klanten middels een

Bekijk vacature »

Typescript Developer / Cloud platform

Dit ga je doen (Door)Ontwikkelen van het cloud platform; (Door)Ontwikkelen van microservices; Bouwen van nieuwe functionaliteiten; Verbeteringen aandragen voor het cloud platform; Sparren met de business. Hier ga je werken Onze opdrachtgever, gevestigd in regio Eindhoven, levert een compleet dienstenpakket op het gebied van IT. Zij pakken verschillende (complexe) vraagstukken van grote organisaties op. De sfeer intern is gezellig en informeel. Men houdt van hard werken maar gezelligheid door middel van een borrel of gezamenlijke lunch komt er veel voor. Als Typescript ontwikkelaar word je onderdeel van het team gericht op de (door)ontwikkeling van hun eigen cloud platform welke wordt

Bekijk vacature »

Software Developer Java

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

Medior/senior Back-end developer gezocht!

Functie Vanwege de groei binnen het bedrijf zijn we op zoek naar versterking in het devlopmenttean. Als back-end developer bouw je aan de bedrijfssoftware die ons helpt bij de primaire processen. Een leuk (intern) project dus waarbij je de software continu doorontwikkeld! Je werkt in een klein team, we hebben dagelijks stand-ups en iedere twee weken een scrum-sessie, begeleid door onze Scrum Master. Hierin krijg je uitgebreid de kans om je ideeën te presenteren, en te overleggen met je mede-ontwikkelaars en de Product Owner. Binnen de ontwikkelteams gebruiken we Trello, Gitlab, Jiira, Confluence en Boockstack. Hiernaast werken ze met de

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

.NET Developer Shared Driving

Bedrijfsomschrijving Onze klant richt zich op het toegankelijker maken van steden, een fantastisch mooi streven. Hoe ze dat doen? Met eigen ontwikkelde software, waarmee vervoersmiddelen gedeeld kunnen worden. Deze inspirerende werkgever maakt een maatschappelijke impact en dat doen ze nu al zo'n 25 jaar! Het bedrijf is gevestigd in het centrum van Rotterdam en kent ongeveer zo'n 90 medewerkers. Het personeel is lekker gewoon gebleven! Iedereen kleedt zich zoals hij of zij dat zou willen en de sfeer is er erg fijn. Een leuke werkgever om voor te werken, en bovendien zijn er voor jou als Software Developer veel mooie

Bekijk vacature »

Social Media Specialist

Social Media Specialist locatie: Rotterdam (Zuid Holland) Wij zoeken op korte termijn een nieuwe collega, een social media specialist/ adviseur sociale media (24 uur), voor ons sprankelende team Communicatie van CJG Rijnmond. Onze focus ligt op het informeren en binden van onze in- en externe klanten en stakeholders en het versterken van onze naamsbekendheid en zichtbaarheid. Dat doen we in nauwe samenwerking met elkaar. Over de functie Ons team bestaat uit 7 communicatieprofessionals met ieder een eigen expertise. Als lid van het online team ben je verantwoordelijk voor het ontwikkelen, uitvoeren en analyseren van onze socialemediastrategie. Ook stel je campagnes

Bekijk vacature »

.Net ontwikkelaars voor de zorgsector

Bedrijfsomschrijving Voor onze klant in de omgeving van Zwolle zijn wij op zoek naar een ervaren .Net ontwikkelaar, bij voorkeur met ervaring binnen de belangrijkste sector van Nederland, namelijk: de zorgsector. Deze internationale organisatie ontwikkelt software voor de zorgsector. Er werken zo'n 25 medewerkers hard aan een oplossing die gebruikt wordt door heel Nederland. Er heerst een informele sfeer waarbij er altijd ruimte is voor een grapje. Je collega's zijn stuk voor stuk sterke ontwikkelaars vanuit verschillende achtergronden en met verschillende leeftijden. Je komt hier terecht in een organisatie die zich hard inzet om de zorgsector te verbeteren. De mogelijkheden

Bekijk vacature »
John De Zon

John De Zon

05/05/2015 21:27:12
Quote Anchor link
Hallo,

ik heb de code voor m'n website helemaal klaar. Het enige dat ik nog niet heb is een goede beveiliging.
Welke beveiligingen zou ik moeten installeren? Ik ben nu al bezig met SQL Injection.

Ik las ook dat Md5 niet meer zo veilig was. Wat is een alternatief?

Mvg
 
PHP hulp

PHP hulp

03/03/2024 17:04:27
 
Peter  Flos

Peter Flos

05/05/2015 21:35:03
Quote Anchor link
Als je Shared Hosting hebt is de beveiliging als het goed is al op orde, hetzelfde geld voor een managed dienst (Managed VPS/Managed Dedicated Server).

Als je zelf een VPS of Dedicated Server hebt afgenomen ben je als het goed is bekend met Linux. En dat ben ik niet, dus daarvoor moet je niet bij mij zijn.

MD5 is inderdaad niet zo veilig meer. Gebruik password functie van PHP daarvoor.

Tevens heeft MD5 weer niks met SQL Injection te maken. SQL Injection is mysql(i)_real_escape_string en een correcte afhandeling van je Query's.
Gewijzigd op 05/05/2015 21:35:23 door Peter Flos
 
Paco de Wulp

Paco de Wulp

05/05/2015 22:10:18
Quote Anchor link
sha1 is beter dan md5. Is CRYPT_BLOWFISH (password) weer beter dan sha1 ?
 
Thomas van den Heuvel

Thomas van den Heuvel

05/05/2015 22:37:15
Quote Anchor link
Peter Flos op 05/05/2015 21:35:03:
Als je Shared Hosting hebt is de beveiliging als het goed is al op orde

Op een van mijn shared hosting accountjes (niet eens zo goedkoop of slecht) was de sessie-directory gedeeld. Nadat ik hier navraag over had gedaan zei men dat ze dat om technische redenen niet anders konden inrichten en dat er al een hele tijd een upgrade ingepland stond... of iets dergelijks. Toch maar even een eigen persoonlijke sessie-directory ingericht met session_save_path().

Daarnaast: pas op alles de volgende regel toe: filter input, escape output. Maak alle invoer onschadelijk of controleer expliciet op een correcte vorm, maar maak ook vooral alle uitvoer onschadelijk. Omdat iets in je database zit wil dat niet zeggen dat je deze data kunt vertrouwen.

Peter Flos op 05/05/2015 21:35:03:
als het goed is

Assumption is the mother of all f*ckups.

Paco de Wulp op 05/05/2015 22:10:18:
sha1 is beter dan md5. Is CRYPT_BLOWFISH (password) weer beter dan sha1 ?

Hangt van je toepassing af. Iets (wat dan ook) is niet op voorhand "beter" dan iets anders.
Gewijzigd op 05/05/2015 22:53:04 door Thomas van den Heuvel
 
John De Zon

John De Zon

06/05/2015 08:06:36
Quote Anchor link
Wat moet ik dus installeren om mijn wachtwoorden naar de database te sturen?
 
- Ariën  -
Beheerder

- Ariën -

06/05/2015 08:17:31
Quote Anchor link
je moet gewoon password_hash en password_verify gebruiken.
Draait je server geen PHP 5.5 maar lager, gebruik dan deze compatibility:
https://github.com/ircmaxell/password_compat
Gewijzigd op 06/05/2015 08:19:07 door - Ariën -
 
Paco de Wulp

Paco de Wulp

06/05/2015 11:42:12
Quote Anchor link
Mijn server draait PHP 5.3.29. Welke password-encrypt-methode kan ik dan toepassen ?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

06/05/2015 11:59:13
Quote Anchor link
Zoiets zou kunnen onder (PHP 5 >= 5.1.2, PHP 5 < 5.5.0)
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

$salt
= 'willekeurigeReeksMetTekens';

// password aanmaken
$password = 'mijnPaswoord';
$encrypted_password = hash('sha512' , $salt . $password);
// encrypted_password sla je in de tabel Users op


// dan als een gebruiker inlogt:

$encrypted_password = hash('sha512' , $salt . $_POST['password']);
// vergelijk $enrypted_password met het password dat uit de database komt
if($encrypted_password == $row['password'])
{

    // inloggen maar
}

?>
Gewijzigd op 06/05/2015 12:03:28 door Frank Nietbelangrijk
 
John De Zon

John De Zon

06/05/2015 12:22:26
Quote Anchor link
@Frank: die code is dus veiliger dan md5?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

06/05/2015 12:27:42
Quote Anchor link
**knip** op 06/05/2015 12:22:26:
@Frank: die code is dus veiliger dan md5?


Ja een stuk veiliger dan md5 maar het beste is om het advies van Aar op te volgen ALS DAT KAN. En of dat kan dat hangt dus van je PHP versie af. In de volgorde van beste oplossing naar minst best:

a) PHP >= 5.5 Gebruik password_hash en password_verify
b) PHP < 5.5 maar >= 5.3.7 dan password_compat
c) PHP < 5.3.7: (iets als) mijn oplossing.
Gewijzigd op 03/04/2017 18:42:58 door - Ariën -
 
Paco de Wulp

Paco de Wulp

06/05/2015 14:56:41
Quote Anchor link
Ok!
Thx
 
- Ariën  -
Beheerder

- Ariën -

06/05/2015 14:59:15
Quote Anchor link
Dan kom je op keuze 'b' uit.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.