Cookies Manipuleren.?!

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

New Business Developer Rijswijk

Ben jij het zat om alle KvK-lijsten volledig af te bellen? Komt de koffie van die ene persoon waar je nog steeds geen deal hebt gesloten je neus uit? En blijf je potentiële klanten stalken zonder resultaat? Dan is het tijd om het anders te gaan doen! Neem afscheid van de standaard salesaanpak en ga bij PEAK-IT aan de slag met onze unieke en eigenwijze salesstrategie! Word onze New Business Developer in Rijswijk, die niet bang is om het anders te doen! Hoe maak jij onze klanten blij? Dankzij jou hoeven onze klanten niet bang te zijn dat hun IT-infrastructuur

Bekijk vacature »

Scala Developer Security

Bedrijfsomschrijving Voor een dynamische en snelgroeiende organisatie in Den Haag zijn wij op zoek naar een back-end developer met interesse in security vraagstukken. Deze organisatie richt zich op het ontwikkelen van een online platform waar persoons- en bedrijfsgevoelige informatie veilig kan worden uitgewisselt en opgeslagen. Binnen de organisatie voegt iedereen vanuit zijn eigen expertise iets toe en staat zelfsturing hoog in het vaandel. Zij werken via het domain driven design principe waarbij zij binnen het betreffende domein met alle disciplines sparren over de inrichting van het platform en het oplossen van problemen. Het platform wordt ontwikkeld in Scala binnen een

Bekijk vacature »

front-end developer

Ben jij die innovatieve frontend developer die mee wil denken over en werken aan onze technische uitdagingen? Zet jij je in om medische applicaties te ontwikkelen die donatie en transplantatie van organen en weefsel helpen mogelijk te maken? Wat ga je doen Als frontend developer bij de Nederlandse Transplantatie Stichting (NTS) werk je binnen een afdeling met gedreven programmeurs aan innovatieve oplossingen voor de technische uitdagingen die er liggen. Je krijgt veel vrijheid en werkt met de nieuwste technieken en tools zoals Angular (versie 10+), RxJs, Jest en Cypress. De eindgebruikers waarvoor jij programmeert zijn onder andere artsen, promovendi, postdocs

Bekijk vacature »

Sogyo zoekt medior software developer

Sogyo zoekt software engineers die klaar zijn voor de volgende stap! Heb jij de eerste stappen in je IT carrière gezet en ben je op zoek naar verdieping en verbreding van jouw kennis en vaardigheden in software engineering, lees dan verder! Sogyo biedt jou een traject waarin jouw ontwikkeling als software engineer centraal staat. Je start met een opleiding van 2 à 3 maanden op maat gemaakt naar jouw niveau en wensen. Belangrijk hierin is de combinatie van concepten, frameworks en tooling. De onderwerpen komen aan bod middels workshops, lectures, individuele opdrachten en een eindproject. Je krijgt een begeleider toegewezen

Bekijk vacature »

Fullstack Developer Aurelia C#

Bedrijfsomschrijving Als Fullstack developer kom je te werken bij een gerenommeerde organisatie in de regio Ede waar gewerkt wordt aan een bedrijfskritische applicatie dat opereert binnen een complexe IoT- en web based omgeving. Deze oplossingen worden internationaal uitgerold en worden zeer veel gebruikt in de infra branche. Samen met je team (bestaande uit twee testers, zes ontwikkelaars een Scrum Master en Product Owner) ga jij werken aan de nieuwe webapplicatie dat aan duizenden machines en voertuigen gekoppeld wordt. Deze applicatie wordt gebruikt door onder andere rijksoverheden, vliegvelden maar ook binnen industrie-, lokale- en provinciale gebieden in zowel binnen als buitenland.

Bekijk vacature »

Python Developer / Data Engineer / data pipelines

Bedrijfsomschrijving Bij dit grote, innovatieve technische bedrijf wil men graag flink groeien dit jaar, namelijk van zo'n 100 naar 120 mensen. In de afgelopen jaren is er hard gewerkt om een nieuw software product op de markt te zetten ter ondersteuning van hun fysieke producten en omdat dit een groot succes is, wordt het nu uitgerold over het hele bedrijf en daarmee een groot deel van de wereld. Er is dus werk aan de winkel! Jij werkt in het back-end team dat ervoor zorgt dat grote hoeveelheden data van de bron naar de front-end worden gebracht in het juiste formaat.

Bekijk vacature »

Azure developer / Big Data

Bedrijfsomschrijving Als Azure Developer ga je in een team van experts aan de nieuwste digitale technologieën werken om klanten over de hele wereld te ondersteunen met het ontwerpen van slimme processen voor havens, steden, luchthavens en gebouwen! Door middel van real-time data in combinatie met voorspellende analyses, AI, Deep Learning en Machine Learning zorgen jij en je team voor inzichten gevaren en klimaat risico’s voor steden, luchthavens, gebouwen en meer. Als Azure Developer met Big Data ervaring ga je aan de slag met diverse inhouse projecten en pas je jouw kennis toe in verschillende fases van de software development life

Bekijk vacature »

Senior .NET Ontwikkelaar

Help jij onze klanten in de publieke veiligheidssector de stap te maken naar de high performance organisatie van de 21e eeuw? Wat ga je doen? Als Senior .NET ontwikkelaar ben je verantwoordelijk voor (een deel van) het ontwerp van een of meerdere systemen. Deze rol vereist communicatie en interactie met meerdere ontwikkel- en testteams en met de andere ontwerpautoriteiten. In jouw rol treedt jij op als de vertegenwoordiger van de technische aspecten van het systeem bij het overleg met de klant. Wat breng je mee? Jij bent veelzijdig en bereid om die extra stap te zetten die soms nodig is.

Bekijk vacature »

C# .NET Developer

Bedrijfsomschrijving Onze klant is een mooie en innovatieve multinational in de regio Utrecht. Ze staan bekend om de hoge kwaliteit van dienstverlening en streven ernaar dit continu te verbeteren. Om dit te kunnen doen zijn zij opzoek naar een Software Developer. Als C# .NET Developer ga je aan de slag met het ontwikkelen van bedrijf kritische software en applicaties. Zo zijn er applicaties en software die van belang zijn voor de bedrijfsvoering, de medewerkers van de organisatie, maar ook voor het klantenbestand van de organisatie. Het landschap is zowel functioneel als technisch en daarmee erg breed. Je komt te werken

Bekijk vacature »

Java Developer Noord-Nederland

Heb jij een passie voor technologie en ben jij altijd al als eerste op de hoogte van ontwikkelingen en innovaties? Weet jij hoe je de verbinding moet maken tussen business en techniek? Dan ben je welkom bij ons! Wat ga je doen? Als Java developer bij CGI ga je deel uitmaken van de grootste en meest actieve Java community van Nederland. Je levert een bijdrage aan de technische realisatie van complexe systemen voor onze klanten. Hierbij maak je in eenvoudige taal aan de klant duidelijk welke softwareoplossingen op zijn of haar organisatie van toepassing kunnen zijn. Je weet voor onze

Bekijk vacature »

Full Stack Developer Javascript Angular (JS)

Bedrijfsomschrijving Onze klant is een internationale organisatie in Rotterdam en heeft meerdere vestigingen wereldwijd. De IT afdeling in Rotterdam verzorgt diensten voor deze landen. Ter versterking van het team zijn zij op zoek naar een ervaren Full Stack Developer. De IT afdeling bestaat uit 3 systeembeheerders en 3 developers. Samen met 3 andere Developers ontwikkel je aan het ERP pakket. De organisatie is te omschrijven als no-nonsense, ondernemend en informeel. Naast de locatie in Nederland hebben ze verschillende locaties in het buitenland. Functieomschrijving Full Stack Developer Het onderhouden en verder inrichten van het ERP pakket middels Javascript, Angular (JS), SOAP,

Bekijk vacature »

Fullstackdeveloper

Fullstackdeveloper SSC-ICT Functieomschrijving Een opschaling van enkele tientallen naar acht- tot tienduizend (!) gebruikers voor onze nieuwe webbased applicatie. Dat is de grote uitdaging waar jij en je collega's in het Digidoc-scrumteam voor staan. Eer van je werk? Reken maar. Want als fullstackdeveloper maak jij het voor drie ministeries nu en in de toekomst een stuk eenvoudiger om hun documenthuishouding op orde te houden. Als allround programmeur krijg je een warm welkom in ons goed geoliede scrumteam. Jouw team werkt al ruim twee jaar aan Digidoc Online, het nieuwe documentmanagementsysteem op basis van IBM FileNet voor de ministeries van Binnenlandse

Bekijk vacature »

Python Developer / Machinebouw

Bedrijfsomschrijving Deze organisatie is gesitueerd in de regio Barneveld en is wereldwijd actief binnen de High Tech industrie. Daar is zij bedreven in het ontwikkelen van diverse complexe machines die voornamelijk in de wetenschappelijke branche worden gebruikt. De machines worden zowel hardware- als software technisch van A tot Z gebouwd en worden aangeleverd met een Control Systeem dat ontwikkeld is in Python. Dit Control Systeem maakt dataopslag, analyses, automatisering en een user interface mogelijk. Op deze manier wordt belangrijke data uit de machines onttrokken en middels op maat gemaakte Python software gevisualiseerd. Daarnaast zijn er diverse PLC's aanwezig in de

Bekijk vacature »

Python Developer Data Science

Bedrijfsomschrijving Onze klant biedt financiële dienstverlening aan organisaties binnen de non-profit sector. Hierbij kun je denken aan overheden en instellingen met een maatschappelijk belang. In vergelijking met andere financiële dienstverleners staan zij er bijzonder goed voor. De organisatie heeft een open cultuur met vrij korte lijnen. Daarnaast zijn duurzaamheid en betrouwbaarheid termen die de organisatie kenmerken. Ter uitbreiding van één van de IT teams zijn zij op zoek naar een Python Ontwikkelaar met interesse voor Data Science. Grote hoeveelheden data zijn kenmerkend voor het applicatie landschap, waarbij aan de finance kant hier complexe data, formules en wiskundige berekeningen komen kijken.

Bekijk vacature »

Front-End VueJS Developer

NO Relocation, the Dutch language skill is mandatory! Voor onze klant zijn wij op zoek naar een FrontEnd Developer die bij voorkeur ervaring heeft met het VueJS framework. De functie is ontstaan vanwege succes en omdat onze klant de huidige tech-stack wil professionaliseren - hierbij kunnen zij hulp en ervaring gebruiken van de nieuwe FrontEnd Developer. Bedrijfsomschrijving NO Relocation, the Dutch language skill is mandatory! Onze klant is een welbekende Scale-up binnen de financiële dienstverlening en heeft een maatschappelijk belang en de focus op de particuliere gebruikers! Omschrijving NO Relocation, the Dutch language skill is mandatory! In de rol van

Bekijk vacature »
 - Diov  -

- Diov -

23/04/2012 19:03:20
Quote Anchor link
Beste,
ik ben dus bezig met een script waarbij mensen iets kunnen kopen.
Een soort spel.

Maar nu, ooit had ik eens gelezen dat je cookies kon veranderen.
Heb daar niet naar geluisterd maar als het wel zou kunnen, is dit stukje code dan onveilig?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
'".mysql_real_escape_string($get_userdata['username'])."'


Dat komt dus uit een cookie, als ze die manipuleren kunnen ze misschien de username van iemand anders nemen en zo misbruik plegen.

Kan dit wel?
Wat is eventueel de oplossing dan?
Alvast bedankt!
Dem
 
PHP hulp

PHP hulp

13/05/2021 14:11:25
 
Erwin H

Erwin H

23/04/2012 19:10:01
Quote Anchor link
Alle info die je van de browser krijgt is te manipuleren. Cookie info dus ook.

Info die iemand zou kunnen identificeren (username, userid, email adres etc) moet je dus niet opslaan in een cookie, maar in een sessie.
 
- Ariën -
Beheerder

- Ariën -

23/04/2012 19:27:45
Quote Anchor link
Dit komt niet uit een cookie. Denk meer uit een array :-)..
Ik zie geen $_COOKIE global staan.
 
Pim -

Pim -

23/04/2012 19:36:15
Quote Anchor link
Cookies zijn heerlijk om bsql aanvallen mee uit te voeren en dus volstrekt onbetrouwbaar.

Ik escape altijd alles wat de db in gaat als het niet letterlijk in de query staat (duh) en ik het niet naar int kan casten. Voor de zekerheid doe ik het ook bij session vars. Maar waarom gebruik je geen prepared statements?
 
 - Diov  -

- Diov -

23/04/2012 19:43:42
Quote Anchor link
@ Aar, daar heb je gelijk in.
Maar soms roep ik ook via een COOKIE de hash enzo op.

zoals dit: WHERE `userid` = '".sqlsafe($_COOKIE['id'])."' AND `hash` = '".sqlsafe($_COOKIE['hash'])."'

Die prepared statements is misschien wel veiliger voor mijn queries maar snap niet wat ze met cookies te maken hebben?
 
- Ariën -
Beheerder

- Ariën -

23/04/2012 19:48:33
Quote Anchor link
dat is wel zo. Maar als iemand jouw identititeit over wilt nemen moeten ze wel je hash raden. En dat is niet makkelijk te 'raden'. Wel kan je dit met XXS te achterhalen, maar zulke dingen moet je in de praktijk altijd al kunnen voorkomen.

Je zou de inlogsessie aan je IP kunnen hangen, zodat je alleen ingelogd ben als het IP overeen komt met wat er in de database staat.
Gewijzigd op 23/04/2012 19:49:07 door - Ariën -
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.