Beveiliging

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Senior Software Developer

Maak jij de cloud oplossing van Sigmax klaar voor opschaling? Zij zoeken een Senior Software Developer Functie omschrijving Zie jij het als een uitdaging om onze cloudoplossing verder door te ontwikkelen, waarbij security, usability en het schaalbaar houden van de oplossing tot je primaire takenpakket hoort? Met andere woorden ben jij in staat om samen met het softwareteam onze cloudoplossing gereed te maken voor opschaling naar meer dan 1000 klanten, zonder dat ons softwareteam daarvoor verder hoeft uit te breiden? Als Senior Software Developer ga jij je bezighouden met ASP.NET MVC, een N-Tier architectuur, SQL Server, multi-tenant, multi-language en encryptie.

Bekijk vacature »

Fullstack C# .NET Developer Mobile Applications

Bedrijfsomschrijving Onze klant bouwt dynamisch en voornamelijk op .NET gebaseerde software voor diverse organisaties die zowel nationaal als internationaal opereren. De vestiging in Apeldoorn vormt onderdeel van een grotere organisatie met meerdere locaties in Nederland. De focus hier is om effectieve software te bouwen om data intensieve processen zo goed en overzichtelijk mogelijk te laten verlopen. Om dit soort processen goed te waarborgen en dat de juiste doelstellingen worden gehaald bieden zij velen oplossingen. Een voorbeeld hiervan is maatwerk mobile apps die gekoppeld worden aan zowel eigen software als die van diverse andere organisaties om de juiste data flows mogelijk

Bekijk vacature »

Senior Application Developer

The world wants simple apps that can manage the movements of millions of packages daily. But behind every application is a complex string of gripping challenges, and a focused developer tackling them. As someone who’s highly familiar with C# development practices in the Netherlands, you’ll join us as a senior member of the team and manage apps for Brokerage – big business freight in global markets that cover over 76% of all international trade. Digital innovation plays a crucial role in choreographing the infinite movements of goods, funds and information. The logic that goes into it, and skills adopted because

Bekijk vacature »

Senior Mobile Developer vacature

Senior Mobile Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Op bijna elke mobiele telefoon in Nederland is wel een app te vinden die door Sogeti is ontwikkeld of waar Sogeti aan mee heeft gewerkt. Wil jij meehelpen met het ontwikkelen van mobiele applicaties voor de top van het Nederlandse bedrijfsleven? Als Senior Mobile Developer ben jij verantwoordelijk voor het implementeren en testen van nieuwe features. Je bent medeverantwoordelijk voor de codebase en moet deze code dus ook goed onderhouden. Doordat je thuis bent in het mobiele landschap kun je gemakkelijk sparren met

Bekijk vacature »

C# backend developer, Rotterdam

Voor een grote organisatie in Rotterdam zijn we op zoek naar iemand met ruime ervaring in het ontwikkelen van applicaties in .NET C#. Het gaat hier om een organisatie met een maatschappelijke impact. Hun systemen zijn gericht op een groot aantal klanten waarbij het belangrijk is dat de applicaties helder, toegankelijk en up-to-date zijn. Als .NET C# developer werk je aan uiteenlopende applicaties, APIs en het interne framework. Dit doe je binnen een SCRUM team en meedenkt binnen het hele proces. Het team bestaat uit meerdere C# developers variërend van medior tot senior. Er is dus veel kennis en ervaring

Bekijk vacature »

Senior Mobile Developer vacature

Senior Mobile Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Op bijna elke mobiele telefoon in Nederland is wel een app te vinden die door Sogeti is ontwikkeld of waar Sogeti aan mee heeft gewerkt. Wil jij meehelpen met het ontwikkelen van mobiele applicaties voor de top van het Nederlandse bedrijfsleven? Als Senior Mobile Developer ben jij verantwoordelijk voor het implementeren en testen van nieuwe features. Je bent medeverantwoordelijk voor de codebase en moet deze code dus ook goed onderhouden. Doordat je thuis bent in het mobiele landschap kun je gemakkelijk sparren met

Bekijk vacature »

Unieke PHP kans bij een Unieke organisatie!

Functieomschrijving Je komt te werken in een Agile team van 8 collega's bestaande uit PHP ontwikkelaars, een product owner en een business analist plus een IT manager. Ze werken werken er volgens Continuous Integration en Continuous Delivery en mocht je hier al ervaring in hebben dan is dat mooi meegenomen. De collega's delen graag kennis met elkaar en helpen elkaar waar mogelijk. Je staat er in dit team daarom nooit alleen voor en er is veel ruimte voor jouw inbreng. Omdat het bedrijf zo sterk aan het ontwikkelen is wereldwijd kun jij als developer hier straks ook in meegroeien en

Bekijk vacature »

.NET C# web developer gezocht, inhouse project dev

Ben je een ervaren .NET C# web developer en op zoek naar een leuke baan in het zuiden van Zuid-Holland? Een inhouse functie maar met de afwisseling van verschillende projecten en klanten? Projecten die uitdagend zijn door de complexiteit van de systemen? Lees dan verder! Voor een bedrijf in Goeree-Overflakkee zijn we momenteel op zoek naar een ervaren .NET C# web developer. Het bedrijf bestaat uit iets meer dan 20 werknemers en verschillende ervaren software developers. De software projecten zijn uiteenlopend, maar altijd maatwerk oplossingen en veelal complex en bedrijfskritisch van karakter. De bedrijven waarvoor je software ontwikkeld kunnen variëren

Bekijk vacature »

SAP Developer

Discipline Information Technology Location Venlo (NL) Hours a week 40 Our SAP Developer is a team player vidaXL is a rapidly growing international organization where IT plays a key part. SAP is a crucial component of vidaXL’s extensive IT landscape. In order to maintain continuous growth and improvement of processes we are looking for an experienced SAP Developer. This role focuses mainly on developing, managing and optimizing new and existing processes within SAP, in relation to supply chain management (SCM). In addition, we expect our SAP Developer to function as a back-up and a sparring partner for fellow SAP Developers.

Bekijk vacature »

Automation Developer

Als Automation Developer ben je verantwoordelijk voor het creëren, verbeteren, en automatiseren van verschillende databases in Coolblue’s cloud infrastructuur. Hoe word ik Automation Developer bij Coolblue? Word jij enthousiast van infrastructure as code? Van het helpen van andere Coolbluers bij het optimaliseren van hun dagelijkse werk? Van innovatie en het initiëren van zinvolle ideeën voor de complete Tech afdeling? Dan is dit the place for you. Als je ervan houd om te leren, feedback uit te wisselen en met iedereen een open conversatie te hebben dan ben je van harte welkom. Interesseert dit je en wil jij ook graag Automation

Bekijk vacature »

.NET C# web developer met focus op gebruiksvriende

Ben je op zoek naar een baan binnen een klein softwarebedrijf? Een bedrijf met een informele, persoonlijke en familiaire sfeer? Waar je je als developer zowel richt op de back- als frontend? Wellicht dat deze vacature dan iets voor jou is. Voor een softwarebedrijf, gevestigd in het centrum van Rotterdam, zijn we momenteel op zoek naar .NET C# web developer. Dit mag iemand zijn die net van school komt, maar ook iemand die al behoorlijk wat ervaring heeft. Het bedrijf bestaat inmiddels ruim 10 jaar en en door de aanhoudende groei zijn ze opzoek naar versterking van 1 a 2

Bekijk vacature »

Junior .NET developer .NET 4.6, .NET Core, API

Functieomschrijving Je komt hier in een team te werken van 10 .NET developers waarmee je samen maatwerk applicaties ontwikkelt voor MKB bedrijven. Idealiter vervul je een rol van fullstack developer maar als je beter bent aan de backend of aan de frontend dan zijn er zeker ook mogelijkheden voor je. Naast al het maatwerk voor klanten wordt er ook gewerkt aan een eigen applicatie, een SAAS portaal voor de verzekeringsbranche met een veelvoud aan toepassingen en ook daar wordt je ingezet. Deze werkgever is hard op weg om Microsoft gold partner te worden en ze zoeken collega’s die graag bijblijven

Bekijk vacature »

C# ontwikkelaar gezocht, academisch niveau, goed s

Ben je als .NET ontwikkelaar op zoek naar een (nieuwe) analytische uitdagende baan? Een baan waar je te maken krijgt geavanceerde wiskundige modellen? Dan zou deze organisatie je dit kunnen bieden. Voor een organisatie in Delft zijn we momenteel op zoek naar .NET ontwikkelaar met een academisch niveau en kennis of affiniteit met het bouwen van modellen, dataprocessen en applicaties in .NET C#. De organisatie houdt zich bezig met het leveren van zeer specifieke diensten voor de financiële sector en doet veel zaken met grote financiële instellingen. Het gaat hier om een kleinere organisatie van circa 15 mensen waarvan 5

Bekijk vacature »

BI Ontwikkelaar

Ben jij gek op het verzamelen en analyseren van informatie? En wil je met deze passie graag zorgorganisaties meer inzicht verschaffen? Lees dan snel verder. Jouw baan Als BI ontwikkelaar Datawarehouse help je zorgorganisaties bij het inzichtelijk maken en grafisch presenteren van hun data. De ene dag werk je aan rapportages en kubussen, een dag later spreek je af met je collega’s om je in een ingewikkeld zorgproces te verdiepen. Je verwerkt informatiewensen samen met onze ontwikkelaars in de software. Afwisselend en uitdagend, want je werkt aan meerdere projecten tegelijk. Wat voor projecten? Dat stemmen we zoveel mogelijk af op

Bekijk vacature »
John De Zon

John De Zon

05/05/2015 21:27:12
Quote Anchor link
Hallo,

ik heb de code voor m'n website helemaal klaar. Het enige dat ik nog niet heb is een goede beveiliging.
Welke beveiligingen zou ik moeten installeren? Ik ben nu al bezig met SQL Injection.

Ik las ook dat Md5 niet meer zo veilig was. Wat is een alternatief?

Mvg
 
PHP hulp

PHP hulp

22/10/2020 05:37:10
 
Peter  Flos

Peter Flos

05/05/2015 21:35:03
Quote Anchor link
Als je Shared Hosting hebt is de beveiliging als het goed is al op orde, hetzelfde geld voor een managed dienst (Managed VPS/Managed Dedicated Server).

Als je zelf een VPS of Dedicated Server hebt afgenomen ben je als het goed is bekend met Linux. En dat ben ik niet, dus daarvoor moet je niet bij mij zijn.

MD5 is inderdaad niet zo veilig meer. Gebruik password functie van PHP daarvoor.

Tevens heeft MD5 weer niks met SQL Injection te maken. SQL Injection is mysql(i)_real_escape_string en een correcte afhandeling van je Query's.
Gewijzigd op 05/05/2015 21:35:23 door Peter Flos
 
Paco de Wulp

Paco de Wulp

05/05/2015 22:10:18
Quote Anchor link
sha1 is beter dan md5. Is CRYPT_BLOWFISH (password) weer beter dan sha1 ?
 
Thomas van den Heuvel

Thomas van den Heuvel

05/05/2015 22:37:15
Quote Anchor link
Peter Flos op 05/05/2015 21:35:03:
Als je Shared Hosting hebt is de beveiliging als het goed is al op orde

Op een van mijn shared hosting accountjes (niet eens zo goedkoop of slecht) was de sessie-directory gedeeld. Nadat ik hier navraag over had gedaan zei men dat ze dat om technische redenen niet anders konden inrichten en dat er al een hele tijd een upgrade ingepland stond... of iets dergelijks. Toch maar even een eigen persoonlijke sessie-directory ingericht met session_save_path().

Daarnaast: pas op alles de volgende regel toe: filter input, escape output. Maak alle invoer onschadelijk of controleer expliciet op een correcte vorm, maar maak ook vooral alle uitvoer onschadelijk. Omdat iets in je database zit wil dat niet zeggen dat je deze data kunt vertrouwen.

Peter Flos op 05/05/2015 21:35:03:
als het goed is

Assumption is the mother of all f*ckups.

Paco de Wulp op 05/05/2015 22:10:18:
sha1 is beter dan md5. Is CRYPT_BLOWFISH (password) weer beter dan sha1 ?

Hangt van je toepassing af. Iets (wat dan ook) is niet op voorhand "beter" dan iets anders.
Gewijzigd op 05/05/2015 22:53:04 door Thomas van den Heuvel
 
John De Zon

John De Zon

06/05/2015 08:06:36
Quote Anchor link
Wat moet ik dus installeren om mijn wachtwoorden naar de database te sturen?
 
- Ariën -
Beheerder

- Ariën -

06/05/2015 08:17:31
Quote Anchor link
je moet gewoon password_hash en password_verify gebruiken.
Draait je server geen PHP 5.5 maar lager, gebruik dan deze compatibility:
https://github.com/ircmaxell/password_compat
Gewijzigd op 06/05/2015 08:19:07 door - Ariën -
 
Paco de Wulp

Paco de Wulp

06/05/2015 11:42:12
Quote Anchor link
Mijn server draait PHP 5.3.29. Welke password-encrypt-methode kan ik dan toepassen ?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

06/05/2015 11:59:13
Quote Anchor link
Zoiets zou kunnen onder (PHP 5 >= 5.1.2, PHP 5 < 5.5.0)
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php

$salt
= 'willekeurigeReeksMetTekens';

// password aanmaken
$password = 'mijnPaswoord';
$encrypted_password = hash('sha512' , $salt . $password);
// encrypted_password sla je in de tabel Users op


// dan als een gebruiker inlogt:

$encrypted_password = hash('sha512' , $salt . $_POST['password']);
// vergelijk $enrypted_password met het password dat uit de database komt
if($encrypted_password == $row['password'])
{

    // inloggen maar
}

?>
Gewijzigd op 06/05/2015 12:03:28 door Frank Nietbelangrijk
 
John De Zon

John De Zon

06/05/2015 12:22:26
Quote Anchor link
@Frank: die code is dus veiliger dan md5?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

06/05/2015 12:27:42
Quote Anchor link
**knip** op 06/05/2015 12:22:26:
@Frank: die code is dus veiliger dan md5?


Ja een stuk veiliger dan md5 maar het beste is om het advies van Aar op te volgen ALS DAT KAN. En of dat kan dat hangt dus van je PHP versie af. In de volgorde van beste oplossing naar minst best:

a) PHP >= 5.5 Gebruik password_hash en password_verify
b) PHP < 5.5 maar >= 5.3.7 dan password_compat
c) PHP < 5.3.7: (iets als) mijn oplossing.
Gewijzigd op 03/04/2017 18:42:58 door - Ariën -
 
Paco de Wulp

Paco de Wulp

06/05/2015 14:56:41
Quote Anchor link
Ok!
Thx
 
- Ariën -
Beheerder

- Ariën -

06/05/2015 14:59:15
Quote Anchor link
Dan kom je op keuze 'b' uit.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.