gebruikersaccount recovering

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Senior Frontend Developer

Senior Frontend Developer Do you have a passion for working in a fast growing, innovative organisation? Are you ambitious and do you also value quality above quantity? As a Senior Frontend Developer you are of great importance in the development of the SaaS platform. In this way you contribute to the ambition of the company in becoming the key player in the digital advertising industry. Our fast growing client in Eindhoven is looking for an experienced Senior Frontend Developer. Your impact as Senior Frontend Developer You are a Senior Frontend developer who is able to further structure the front end,

Bekijk vacature »

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Senior Azure Developer Java Mobile applications Fi

Bedrijfsomschrijving You will work in Amsterdam for a big financial company. This organization is an international financial service provider and is operating on the basis of cooperative principles. The culture of the company is characterized by entrepreneurship, personal growth and ambition. It is an international environment with diversity and contacts around the world. Functieomschrijving Are you an ambitious Cloud Developer, with proven experience in Java and creating APIs? Do you have experience working with Azure frameworks? And are you passionate about enabling your team members to deliver the best possible results? If your answers are yes, then don't hesitate to

Bekijk vacature »

SAP HANA Developer

SAP HANA Developer Are you looking for the opportunity to become "the expert" when it comes to Business Intelligence, Data Analysis, Data Visualization and Data Management within a SAP environment? Then a role as a SAP HANA Developer is the job for you! Your job You contribute to the development, delivery and maintenance of business intelligence solutions based on the latest SAP technology. You improve the HANA platform for customers and you work on innovative applications that organizations are keen to promote. You use your skills to build analytical solutions with the different development possibilities of SAP HANA. You design,

Bekijk vacature »

PEGA Senior System Architect

BNP Paribas Cardif is looking for: PEGA Senior System Architect Do you have an excellent knowledge about PEGA development? Do you want to put this know-how to use and create innovative technical solutions for business & IT challenges? Would you like to work for an international Insurance Company? In that case you may be the new PEGA Senior System Architect we’re looking for! What’s the job about? You will be responsible for the development activities on our PEGA platform. You report to the Deputy Manager Software Development & Tests and you’ll collaborate closely with other internal and external developers and

Bekijk vacature »

.NET developer / C# / MySQL Database

Bedrijfsomschrijving Onze klant is een innovatief en dynamisch bedrijf dat gespecialiseerd is in het ontwerpen, bouwen en implementeren van systemen voor gebruik binnen semi-industriële omgevingen. Het is een bedrijf met meer dan 15 jaar ervaring in de industriële branche. Tevens is onze klant een ervaren en betrouwbare partner die "state of the art" oplossingen biedt. De systemen van onze klant worden wereldwijd door organisaties gebruikt. Deze systemen zijn volledig geautomatiseerd en worden via het web toegankelijk gemaakt door diverse .NET oplossingen. De oplossingen die onze klant aanbiedt worden gekenmerkt door hun soliditeit en betrouwbaarheid. Bij deze organisatie wordt er veel

Bekijk vacature »

Droombaan voor een PHP Developer!

Bedrijfsomschrijving Deze organisatie kenmerkt zich door een unieke mix van professionalisme binnen een informele setting! Technologie is wat de mensen hier drijft. De voornaamste reden dat ontwikkelaars overstappen naar dit bedrijf is omdat die mooie technologie samen gaat met een hele prettige werksfeer en leuke slimme collega's! De voorwaarden zijn hier zoals je mag verwachten prima en er is veel mogelijk afhankelijk van jouw specifieke wensen. Ben jij nog opzoek naar een droombaan als senior PHPer en wil jij jouw kennis uitbreiden en uitgedaagd worden om met de nieuwste technieken aan de slag te gaan? Dan is deze functie zeker

Bekijk vacature »

ASP.NET CORE developer Fullstack / Intern

Bedrijfsomschrijving Mijn klant houdt zich bezig met alleen maar maatwerk software. Door de flexibiliteit van de developers bedienen ze bijna elke markt; van start-ups tot aan de grotere internationaal georiënteerde bedrijven. Bepaalde applicaties zijn standaard geworden en worden als totaalpakket aan de klant aangeboden. Andere applicaties worden maandelijks onder de loep genomen. Kortom: genoeg uitdaging voor een .NET Developer. Je komt te werken in een gezellig team van ongeveer 20 mensen met een platte structuur. Er wordt veel voor het personeel geregeld en regelmatig ga je met het team op pad. Je collega's zijn IT minded mensen. Het gaat hier

Bekijk vacature »

Mendix Expert Developer (Senior) (NL)

Mendix Expert Developer (Senior) (NL) Den Haag HBO/WO IT Professional "Als Mendix expert impact maken op de groeiende E-commerce markt met onze logistieke software en onze kritieke logistieke keten. Je doet dit door ontwikkeling en uitbreiding van onze Mendix Cloud omgeving, waarbij je complexe business processen vertaalt naar kritieke Mendix applicaties.". Wat ga je doen? PostNL is becoming a postal tech company Als Mendix Expert Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead, Mendix Developers en Solution Consultants. Wij zetten Mendix in voor kritieke processen waarbij applicaties optimaal moeten performen, want wanneer deze uitvallen,

Bekijk vacature »

Medior / Senior Android Developer

Als Mobile Developer zorg jij voor een ultieme klantervaring voor het zoeken en kopen van producten bij Coolblue via de app. Hoe word ik Android Developer bij Coolblue? Je bent succesvol in het schrijven van Kotlin of Java code en werkt nauw samen met je collega’s, bijvoorbeeld in de vorm van pair programming, om de kwaliteit te waarborgen. Daarbij denk je na over technische keuzes zoals architectuur, tools en processen. Verder houd je de prestaties van de app in de gaten en analyseer je met het team hoe je dit kunt verbeteren. Het werken volgens Scrum methode is jouw niet

Bekijk vacature »

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Heerenveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Unieke PHP kans bij een Unieke organisatie!

Functieomschrijving Je komt te werken in een Agile team van 8 collega's bestaande uit PHP ontwikkelaars, een product owner en een business analist plus een IT manager. Ze werken werken er volgens Continuous Integration en Continuous Delivery en mocht je hier al ervaring in hebben dan is dat mooi meegenomen. De collega's delen graag kennis met elkaar en helpen elkaar waar mogelijk. Je staat er in dit team daarom nooit alleen voor en er is veel ruimte voor jouw inbreng. Omdat het bedrijf zo sterk aan het ontwikkelen is wereldwijd kun jij als developer hier straks ook in meegroeien en

Bekijk vacature »

Ervaren Microsoft Access Developer

Het team van Mr. Access is op zoek naar een nieuwe collega. Een Microsoft Access-specialist. En dan het liefst iemand met ruime ervaring* in het opzetten van tabellenstructuren en het programmeren van gebruiksvriendelijke interfaces. We trekken de komende 4 weken uit voor het ontvangen en beoordelen van sollicitaties. Daarna maken we een keuze. Het is de bedoeling dat je dan ergens in december 2020 aan de slag gaat. Over de functie Je kunt uiteraard lezen en schrijven met Microsoft Access. Een tabellenstructuur opzetten, formulieren bouwen, queries ontwerpen, slimme code schrijven in VBA, het is voor jou allemaal gesneden koek. Verder

Bekijk vacature »
Bernhard Flokstra

Bernhard Flokstra

12/05/2018 19:37:01
Quote Anchor link
Op het internet zijn er zo veel verschillende meningen hierover dat ik benieuwd ben hoe er op phphulp over gedacht word.

Ik heb een gebruikerssysteem op een vrijwilligerswebsite. De gebruikers kunnen door 2 personen worden aangemaakt (de website admin en de coördinator vrijwilligersmanagement). Er word automatisch een random wachtwoord gegenereerd bij het aanmaken van nieuwe gebruikersaccounts. Deze word per e-mail aan de vrijwilliger gestuurd (die bij de eerste inlog verplicht is deze te wijzigen voordat deze ook maar iets kan doen binnen de vrijwilligerswebsite).

Nu gaat het ongetwijfeld gebeuren dat vrijwilligers hun wachtwoord vergeten. Wat is de beste manier om een gebruiker hun wachtwoord te laten resetten?

Zelf denk ik dat de volgende manier in deze situatie een goede oplossing is:

De gebruiker gaat naar het inlogscherm en drukt op "wachtwoord vergeten." Vervolgens moet deze de zijn e-mail adres opgeven (welke bekend is in het systeem) en aangeven bij welk onderdeel deze persoon vrijwilliger is (er zijn ongeveer 10 onderdelen waar iemand vrijwilliger kan zijn).

Er word dan een token gegenereerd van 20 tekens (combinatie van kleine letters, hoofdletters en leestekens) die per e-mail aan de vrijwilliger verzonden word. Er word tevens bijgehouden wanneer deze token gegenereerd is. Na 3 uur vervalt de token en moet er een nieuwe token aangevraagd worden.

In de e-mail staat een link die de gebruiker kan gebruiken om het wachtwoord te veranderen. Daar moet de token worden opgegeven en weer het e-mail adres en welk onderdeel de gebruiker vrijwilliger is. Alleen als die 3 punten overeen komen kan de vrijwilliger een nieuw wachtwoord opgeven.

Concreet zijn mijn vragen:
1. Wat is jullie mening over de veiligheid van deze werkwijze?
2. Is er een betere manier, rekening houdend met het feit dat dat de helft van de vrijwilligers boven de 70 zijn en al blij zijn te weten hoe een computer aan moet en hoe zij naar een website kunnen surfen.
 
PHP hulp

PHP hulp

31/10/2020 00:17:16
 
- Ariën -
Beheerder

- Ariën -

12/05/2018 20:27:30
Quote Anchor link
1) Het is een veilige werkwijze, doordat de gebruiker zelf het wachtwoord mag bedenken. Je kan hierbij ook nog eens rekening houden met de eisen van het wachtwoord, en dan denken aan de sterkte en de lengte.
Ook is mijn sterke advies om dit geheel achter HTTPS te plaatsen.

2) Ga eerst maar eens analyseren of het echt nodig is. Je kan altijd een helpdesk-telefoonnummer of contact-mailadres bij de 'wachtwoord vergeten'-pagina plaatsen. Als je duidelijke uitleg geeft, dan lijkt mij dat ook ouderen de procedures zullen snappen.

Ik zou de token dan wel via GET meegeven aan de URL, zodat de gebruiker direct op de link kan klikken en enkel een password hoeft in te vullen, waarbij de token al ingevuld is. Na afloop maak je de token onbruikbaar.
 
Rob Doemaarwat

Rob Doemaarwat

12/05/2018 22:21:01
Quote Anchor link
Ik heb wel eens gemerkt dat Hotmail URL's vooraf "controleert", door ze alvast even te bezoeken. Als je dus je token na 1 bezoek onbruikbaar maakt kan een Hotmail gebruiker d'r zelf niks meer mee. Enerzijds snap ik het: een GET hoort geen statuswijzing door te geven, dus de link moet de volgende keer gewoon precies hetzelfde werken, maar ik vond het toen wel vrij bezopen (duurde ook even voordat ik 'm door had). Geen idee of ze dat nog steeds doen, maar is dus misschien iets om te controleren (wie weet doen andere webmail providers dat ook, anti-virus, enz).
 
Thomas van den Heuvel

Thomas van den Heuvel

13/05/2018 12:13:17
Quote Anchor link
Dit klinkt inderdaad wel ok, maar ik zou het ook vooral simpel houden (de constructie in code zelf alsmede de handelingen die de aanvrager moet uitvoeren), bijvoorbeeld via de suggestie van @Ariën (token gewoon in de URL opnemen).

Het lijkt mij niet erg handig om het token -met beperkte geldigheid- pas te invalideren als de wachtwoordgegevens zijn gewijzigd maar als je een of meer extra controlevragen toevoegt om wat extra zekerheid te verkrijgen over de identiteit van de aanvrager dan is dat mooi meegenomen.

Er is altijd een tradeoff tussen veiligheid en gebruikersgemak. Het hangt van de applicatie en het toepassingsgebied af wat als "veilig genoeg" bestempeld kan worden. Ook zou je je af kunnen vragen hoe interessant het kan zijn om een organisatie te infiltreren, vormt deze site een potentieel (alle sites zijn in zekere zin een potentieel doelwit) interessant doelwit voor hacking?

En ja, HTTPS is natuurlijk ook handig. Vooral als je persoonsgegevens verwerkt. Volgens mij is dat met het in werking treden van de AVG (Algemene Verordening Gegevensbescherming) vanaf 25 mei 2018 dan ook (officieel) verplicht.
Gewijzigd op 13/05/2018 12:14:34 door Thomas van den Heuvel
 
Bernhard Flokstra

Bernhard Flokstra

14/05/2018 14:56:02
Quote Anchor link
Ik laat de token inderdaad automatisch via GET meegeven. Dat maakt het zeker makkelijker voor de gebruiker.

Alles zit al achter SSL.

@Rob Doetmaarwat: De token word na 1 gebruik ongeldig gemaakt. Met gebruik bedoel ik dat er daadwerkelijk een nieuw wachtwoord aangemaakt is. Dus niet dat de pagina voor het wijzigen van het wachtwoord geopend is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.