Cookies Manipuleren.?!

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Hoogeveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

Angular Front-end developer

Als Angular Front-end Developer bouw je samen met je Agile Scrum teamleden aan een Java / Angular webapplicatie. Deze organisatie staat bekend om vakmanschap, waar Agile Scrum écht goed toegepast wordt, er geen stress is, kwaliteit van de code voor snelheid gaat (cleancode) en er na elke sprint een innovatiemiddag is. Het team ontwikkelt een webapplicatie voor informatiestromen en ontwerpen. De organisatie heeft een groot maatschappelijk belang in een complexe keten van informatie uitwisseling. De webapplicatie wordt door vele mensen gebruikt en is het hart van een enorme informatieketen waar veel verschillende gebruikers gebruik van maken. Kernwoorden zijn o.a. Angular

Bekijk vacature »

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Senior PHP developer (PHP, Node.js, React en AWS)

Functieomschrijving In de functie van PHP developer werk je samen met het team van developers aan complexe software die bedrijven helpt bij het boosten van hun sales. De infrastructuur draait hier op AWS en je werkt hier met de laatste technieken binnen PHP, Node.js, MySQL en NoSQL. De frontend wordt hier geschreven in JavaScript met React als library. De developers die hier zitten hebben allemaal een passie voor programmeren en worden gedreven door het schrijven van goede code. OOP en Design Patterns zijn begrippen die hier niet zomaar geroepen worden en zijn buzzwords. Dit jaar staan er mooie en belangrijke

Bekijk vacature »

.NET Developer Datawarehouse

Bouw jij graag mee aan de nieuwe generatie van het datawarehouse-framework voor de zorg? En kent programmeren in C# geen geheimen voor jou? Dan pas jij perfect in ons team in Amsterdam. We bieden jou de kans om complexe uitdagingen op te lossen en te werken met de nieuwste technieken. Jouw baan Zorgprofessionals nemen belangrijke beslissingen op basis van data uit ons datawarehouse. Als .NET Developer Datawarehouse ontwikkel jij een nieuwe generatie van het achterliggende framework. Je werkt dagelijks met zeer grote en complexe datasets en krijgt te maken met uitdagende issues, waarbij diepgaand onderzoek nodig is. Je faciliteert de

Bekijk vacature »

Web Developer

Help jij graag mee met het optimaliseren van ons platform? Solliciteer dan naar de functie Web Developer. Op ons hoofdkantoor in Amsterdam krijg je alle ruimte om je kwaliteiten te tonen. Jouw baan ChipSoft maakt breed gebruik van webtechnologie voor de ondersteuning van administratieve processen. Als ontwikkelaar ben je verantwoordelijk voor het onderhouden en verbeteren van de applicaties op ons platform. Jij richt je met name op het ontwikkelen van nieuwe applicaties en het onderhouden van de gebruikte programmatuur op ons platform. Denk hierbij aan e-learning en projectplanning. Jouw team Je komt op de 25ste verdieping van ons hoofdkantoor in

Bekijk vacature »

Datawarehouse Developer / Cloud omgevingen / 5.400

Functieomschrijving Ben je gedreven in het opzetten van een Datawarehouse en ETL en wil je jezelf verder ontwikkelen binnen jouw vakgebied? Heb je ernaast ook kennis van het werken in de Cloud? Lees dan snel verder! Je draagt zorg voor de verdere uitbreiding van de Datawarehouse; Het verder ontwikkelen van ETL generator op basis van de behoeften binnen het team; Meehelpen aan de migratie van Oracle naar Redshift; Proactief kijken naar verbeteringen en hierover schakelen met andere teams. Functie-eisen HBO werk- en denk niveau; Minimaal 3 tot 5 jaar werkervaring als Datawarehouse Developer; Uitgebreide kennis van ETL en bijbehorende tooling;

Bekijk vacature »

C# developer gezocht (distributed systems, SOA, NS

Ben je een C# developer met een oplossingsgerichte mentaliteit en op zoek naar een veelzijdige baan binnen een kleinschalig dynamisch bedrijf, waar je mee kunt denken in het groter geheel? Waar je met mensen komt te werken die betrokken zijn en een gemeenschappelijk gevoel van verantwoordelijkheid hebben? En waar je werkt aan schaalbaarheidsuitdagingen zodat jouw software grote hoeveelheden data kan verwerken? Nieuwsgierig? Lees dan verder! Voor een Rotterdams bedrijf zijn we op zoek naar een enthousiaste, en met name leergierige, full stack developer of een web developer die graag full stack wil worden. Het bedrijf biedt geavanceerde technische oplossingen die

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Allround Systeembeheerder / Netwerkbeheerder

Voor onze vestiging in Eindhoven zijn wij op zoek naar een: Allround Systeembeheerder / Netwerkbeheerder 36 uur per week De functie Als enige systeembeheerder van onze vestiging in Eindhoven ben je verantwoordelijk voor het inrichten, onderhouden en monitoren van onze IT-infrastructuur, zowel voor ons serverpark (in-house en datacenter) als de werkplekken. Je bestrijkt het hele gebied van netwerkbeheer (firewall, switches, VPN), beheer van virtuele serveromgeving (VMware) tot aan 1e lijns support van desktops, laptops en telefonie, zowel in de kantoor- als productieomgeving. Je werkt hierbij samen met de beheerders van onze vestigingen in de VS om RPI een veilige, snelle

Bekijk vacature »

Senior Mobile Developer vacature

Senior Mobile Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Op bijna elke mobiele telefoon in Nederland is wel een app te vinden die door Sogeti is ontwikkeld of waar Sogeti aan mee heeft gewerkt. Wil jij meehelpen met het ontwikkelen van mobiele applicaties voor de top van het Nederlandse bedrijfsleven? Als Senior Mobile Developer ben jij verantwoordelijk voor het implementeren en testen van nieuwe features. Je bent medeverantwoordelijk voor de codebase en moet deze code dus ook goed onderhouden. Doordat je thuis bent in het mobiele landschap kun je gemakkelijk sparren met

Bekijk vacature »

Ervaren Software Engineer (MES/MOMS)

Ervaren Software Engineer (MES/MOMS) - regio Maastricht Category: Development/Engineering City: Maastricht, Limburg, Netherlands Employment Type: Full Time PositionDescription: Wil jij de kans krijgen om jouw technische kennis en creativiteit te gebruiken voor het bouwen van unieke productiesystemen? Wat ga je doen? Als Software Engineer werk je, samen met de klant, de requirements uit voor het optimaliseren en automatiseren van (een deel van) hun productiesystemen. Je maakt een ontwerp en zorgt ervoor dat het systeem in teamverband wordt gebouwd, in bedrijf wordt gesteld en overgedragen wordt aan de service afdeling. Je gebruikt softwarepakketten die geconfigureerd worden, maar je bouwt ook maatwerk

Bekijk vacature »

C# Angular Developer Ontwikkelaar Leaseauto

Functieomschrijving C# Angular Developer Ontwikkelaar Leaseauto Ontwikkelen in C#.Net in maatwerk applicaties; Nieuwbouw en uitbouw van de systemen in C# .NET; Ondersteuning bieden aan de klanten op de applicaties; Requirements in kaart brengen; Maken van een technisch ontwerp. Functie-eisen HBO/WO diploma is een eis; Minimaal 3 jaar ervaring met Angular, C#.Net, HTML, CSS, Javascript; Goede beheersing van de Nederlandse en Engelse taal; Ervaring met relationele databases of mobiele oplossingen is gewenst; Makkelijk in de omgang, analytisch en communicatief. Bedrijfsomschrijving Onze klant is een IT dienstverlener, ter versterking van het team zijn ze op zoek naar een ervaren C# .NET Ontwikkelaar.

Bekijk vacature »

Java developer medior

Functie­omschrijving ''Bij de Belastingdienst werken we in de Java-ontwikkelstraat met diverse frameworks en tools, zoals Maven, Wicket of Angular, Eclipse of IntelliJ. En of het nu gaat om het fixen van een bug of het maken van een nieuwe applicatie: ik leer veel en zit eigenlijk de hele dag te puzzelen. Alle Java-ontwikkelaars werken intensief samen in scrumteams, waarvan ook de product owner deel uitmaakt. Dit doen we lang niet altijd alleen op kantoor. De Belastingdienst is flexibel en geeft je de ruimte om je werk te doen waar en wanneer jij dat wilt.'' Atsje Gercama - Medior Java-developer bij

Bekijk vacature »

Java Developer / Overheidsinstelling / 4500

Functieomschrijving Ben jij als Java Developer toe aan een stabiele organisatie zonder commercieel doeleinde? Ga jij voor kwaliteit, collegialiteit en stabiliteit? Dan is dit jouw baan! Ontwikkelen van nieuwe en bestaande webservices; Uitbreiden van functionaliteiten binnen de producten- en dienstenportefeuille; Als het in jouw interessegebied ligt kan je betrokken worden bij het vormgeven van verantwoordingsrapportages; Werken aan gegevensuitwisseling met SOAP, ervaring hierin met Apache Synapse/Axis2 is een pre; Werken aan Java web GUI ontwikkeling, ervaring hierin met GWT, Bootstrap, Javascript, HTML en CSS is een pre; Werken met testframeworks, ervaring hierin met JUnit en Selenium is een pre; Ervaring met

Bekijk vacature »
 - Diov  -

- Diov -

23/04/2012 19:03:20
Quote Anchor link
Beste,
ik ben dus bezig met een script waarbij mensen iets kunnen kopen.
Een soort spel.

Maar nu, ooit had ik eens gelezen dat je cookies kon veranderen.
Heb daar niet naar geluisterd maar als het wel zou kunnen, is dit stukje code dan onveilig?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
'".mysql_real_escape_string($get_userdata['username'])."'


Dat komt dus uit een cookie, als ze die manipuleren kunnen ze misschien de username van iemand anders nemen en zo misbruik plegen.

Kan dit wel?
Wat is eventueel de oplossing dan?
Alvast bedankt!
Dem
 
PHP hulp

PHP hulp

29/09/2020 05:58:13
 
Erwin H

Erwin H

23/04/2012 19:10:01
Quote Anchor link
Alle info die je van de browser krijgt is te manipuleren. Cookie info dus ook.

Info die iemand zou kunnen identificeren (username, userid, email adres etc) moet je dus niet opslaan in een cookie, maar in een sessie.
 
- Ariën -
Beheerder

- Ariën -

23/04/2012 19:27:45
Quote Anchor link
Dit komt niet uit een cookie. Denk meer uit een array :-)..
Ik zie geen $_COOKIE global staan.
 
Pim -

Pim -

23/04/2012 19:36:15
Quote Anchor link
Cookies zijn heerlijk om bsql aanvallen mee uit te voeren en dus volstrekt onbetrouwbaar.

Ik escape altijd alles wat de db in gaat als het niet letterlijk in de query staat (duh) en ik het niet naar int kan casten. Voor de zekerheid doe ik het ook bij session vars. Maar waarom gebruik je geen prepared statements?
 
 - Diov  -

- Diov -

23/04/2012 19:43:42
Quote Anchor link
@ Aar, daar heb je gelijk in.
Maar soms roep ik ook via een COOKIE de hash enzo op.

zoals dit: WHERE `userid` = '".sqlsafe($_COOKIE['id'])."' AND `hash` = '".sqlsafe($_COOKIE['hash'])."'

Die prepared statements is misschien wel veiliger voor mijn queries maar snap niet wat ze met cookies te maken hebben?
 
- Ariën -
Beheerder

- Ariën -

23/04/2012 19:48:33
Quote Anchor link
dat is wel zo. Maar als iemand jouw identititeit over wilt nemen moeten ze wel je hash raden. En dat is niet makkelijk te 'raden'. Wel kan je dit met XXS te achterhalen, maar zulke dingen moet je in de praktijk altijd al kunnen voorkomen.

Je zou de inlogsessie aan je IP kunnen hangen, zodat je alleen ingelogd ben als het IP overeen komt met wat er in de database staat.
Gewijzigd op 23/04/2012 19:49:07 door - Ariën -
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.