gebruikersaccount recovering

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Frontend Developer

Senior Frontend Developer Do you have a passion for working in a fast growing, innovative organisation? Are you ambitious and do you also value quality above quantity? As a Senior Frontend Developer you are of great importance in the development of the SaaS platform. In this way you contribute to the ambition of the company in becoming the key player in the digital advertising industry. Our fast growing client in Eindhoven is looking for an experienced Senior Frontend Developer. Your impact as Senior Frontend Developer You are a Senior Frontend developer who is able to further structure the front end,

Bekijk vacature »

Front-End Developer / JavaScript / Vue.JS / Financ

Nederland Amsterdam

Bekijk vacature »

Senior C# developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Hoe word ik C# Developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# developer worden bij Coolblue? Funda legt je uit hoe je dat doet. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of Dynamo/Cosmos. Problemen oplossen met

Bekijk vacature »

ServiceNow Consultant

The recent developments have led to worldwide measures. Most of us are working from home and facing all sort of challenges. You most likely have to keep a lot of plates spinning and manage projects, which may remind you of your role as a consultant. We are coping with the same as you are! At Accenture Technology we are dedicated to support our Service Management community. We are open to discuss options in the near future with Accenture. Are you into Service Management technologies and daydreaming about the next step in your career? Get in touch with us via the

Bekijk vacature »

Front End Developer with excellent Angular skills

Front End Developer with excellent Angular skills to help migrate software application into the Cloud (Front End Developer Angular 65K Rotterdam IND Registered) For an international organisation, specialised in data management for the process industry, we are looking for a Front End Developer with strong work experience in Angular technologies. This organisation has developt a software solution that takes on the important role of connecting people, data and assets, and translates this data into 3D models. Until recently it was a desktop solution, that is currently being migrated to the (AWS) Cloud. Are you up for the task? Who are

Bekijk vacature »

ETL Developer Datawarehouse

Wil jij je ETL-ontwikkelexpertise inzetten binnen de zorg? Dan is dit jouw baan! Je werkt vanuit de Crystal Tower in Amsterdam met de nieuwste Microsoft-technieken aan slimme oplossingen die zorgorganisaties helder inzicht geven in hun verbeterpunten. Jouw baan Onze datamodellen geven ziekenhuizen meer inzicht in hun huidige activiteiten en verwachte ontwikkelingen. Jij gaat deze complexe modellen verder uitbouwen én ontwikkelt en verbetert daarbij proactief de ETL in C# en SQL. Hierbij heb je alle ruimte om te sparren met (ervaren) collega-ETL-ontwikkelaars en werk je samen met onze BI-ontwikkelaars, software developers en consultants technische implementatie. Jouw team Je versterkt een gemotiveerd

Bekijk vacature »

Functioneel beheerder HR-IT

Functioneel beheerder HR-IT Geplaatst op 9 november 2020 , reageren tot en met 25 november 2020Breda 0,8 - 1,0 fte Solliciteer direct Met jouw scherpe en innovatieve blik help jij met de optimalisatie, doorontwikkeling en het beheren van de HR-systemen en het verder professionaliseren van HR-managementinformatie. Mooi werk De Avans Ambitie 2025 is vastgesteld, de visie op haar toekomstig onderwijs. Flexibel werken aan het realiseren van klantwaarde en een IV-strategie die dat ondersteunt is één van de belangrijke bouwstenen. HR-systemen en data spelen hierbij een cruciale rol. Vanuit het Avansbrede digitaliseringsprogramma worden verschillende projecten opgepakt. Zo loopt er een aanbesteding

Bekijk vacature »

Software Engineer C++ / Software Developer C++

Software Engineer C++ / Software Developer C++ (Bsc, MSc, Computer Science, Information Technology, Mathematics, C, C++, Linux, Algorithms) General Do you find great joy in software development, which is then used worldwide, and are you familiar with C++ and with algorithms… read on! Organization For our business client, a fast dynamic technical company which gathers and processes huge amounts of data, we are looking for several Software Engineers. You will be part of a team consisting of about 25 software developers working on a suit of advanced software tools. These software tools are then used further on in the company

Bekijk vacature »

Front End Developer with excellent Angular skills

Front End Developer with excellent Angular skills to help migrate software application into the Cloud (Front End Developer Angular 65K Rotterdam IND Registered) For an international organisation, specialised in data management for the process industry, we are looking for a Front End Developer with strong work experience in Angular technologies. This organisation has developt a software solution that takes on the important role of connecting people, data and assets, and translates this data into 3D models. Until recently it was a desktop solution, that is currently being migrated to the (AWS) Cloud. Are you up for the task? Who are

Bekijk vacature »

IAM developer

Functieomschrijving IAM, voor jou hoeven we dat niet te vertalen toch? Want jij weet exact waar wij het over hebben bij het benoemen van Identity Access Management. Ben je toe aan een informele, mensgerichte omgeving met vrijheid, ondernemerschap, creativiteit en focus op innovatie? Dat zijn wij! En laten wij nou op zoek zijn naar jou, een IAM developer die ons team helpt Randstad naar een veilige toekomst te helpen. Als IAM developer bij ons ben jij samen met de overige teamleden aanspreekpunt binnen de organisatie ten behoeve van functionele en technische vragen omtrent Identity & Access Management. Samen met andere

Bekijk vacature »

Software Developer / full-stack

Bedrijfsomschrijving Voor een organisatie binnen de zakelijke dienstverlening zijn wij op zoek naar een Software Developer met goede kennis van zowel Java als front-end technieken als Angular. Het betreft een organisatie bestaande uit ongeveer 100 mensen die klaar staan voor ruim twee duizend klanten. De organisatie staat bekend om het feit dat zij met hun kwalitatief goede dienst een van de snelste zijn. Dit valt op in de markt en dit bewerkstelligen zij door alles zoveel mogelijk te automatiseren. IT, en software development in het bijzonder, wordt als erg belangrijk gezien. Het complexe applicatie landschap is geheel maatwerk en geschreven

Bekijk vacature »

Cloud Engineer Welkomstbonus € 5.000,-

Cloud Engineer medior Welkomstbonus van € 5.000,- Bij T2 zorgen we goed voor elkaar en doen wij leuke dingen met leuke mensen. We zorgen voor uitdagende opdrachten zodat jij jezelf onbeperkt kan blijven ontwikkelen. Ben jij een ervaren systeembeheerder Cloud en wil je het beste uit jezelf halen? Dan ben je van harte welkom bij T2 en ontvang je onze welkomstbonus ter waarde van € 5.000,-. Er werken leuke mensen bij T2, die op een professionele en informele wijze met hun carrière en collega’s omgaan. Dat is de basis voor succes! Het is vanzelfsprekend dat je met de nieuwste technieken

Bekijk vacature »

.NET Developer PACS / Multimedia

Wil jij met jouw ontwikkelskills medisch specialisten het optimale uit beeldmateriaal laten halen? Dan is dit jouw droombaan! Ter versterking van ons PACS-team in Amsterdam zoeken wij een ontwikkelaar die verantwoordelijkheid krijgt over zijn ‘eigen’ software. Jouw baan In deze functie ga je medische apparatuur (ECG\echo\OCT\MRI\Etc) integreren in ons EPD. Jij houdt je daarnaast bezig met het maken van software om de verschillende output-formaten van de apparatuur te ondersteunen en te presenteren aan medische specialisten. Tevens ben je verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van je eigen PACS-tools (Picture Archiving and Communication System). Die tools integreer je feilloos

Bekijk vacature »

Cloud Automation Engineer VMware

Ben jij een ambitieuze Cloud Engineer die de ontwikkelingen en innovaties op het gebied van Cloud Infra & Automation op de voet volgt? Ben je een breed georiënteerde engineer en wil je je verdiepen in een specifieke technologie? Of wil je je expertise juist verbreden en certificeren in meerdere technieken en tools? Wij zoeken ter versterking van ons team zowel multi-skilled als specialistische engineers met passie voor hun vak! Bij ons krijg je de ruimte en vrijheid om in de praktijk jezelf verder te ontwikkelen op diverse projecten en aan je theoretische kennis te werken door het volgen van trainingen

Bekijk vacature »

Senior Product Software Developer (Java)

We are looking for an experienced Java Developer to join our multidisciplinary, international (DevOps) team to create top-notch online services, driven by state-of-the-art software for our professional customers worldwide. As a Wolters Kluwer Software Engineer you will create our digital solutions by working with the latest technologies. You are a key member of a geographically distributed development team working on various digital platforms and tools. The role As the Java Developer you will work in a multidisciplinary, international team (DevOps). The primary focus of the team is to develop the Content Management System (CMS) on the basis of Continuous Integration

Bekijk vacature »
Bernhard Flokstra

Bernhard Flokstra

12/05/2018 19:37:01
Quote Anchor link
Op het internet zijn er zo veel verschillende meningen hierover dat ik benieuwd ben hoe er op phphulp over gedacht word.

Ik heb een gebruikerssysteem op een vrijwilligerswebsite. De gebruikers kunnen door 2 personen worden aangemaakt (de website admin en de coördinator vrijwilligersmanagement). Er word automatisch een random wachtwoord gegenereerd bij het aanmaken van nieuwe gebruikersaccounts. Deze word per e-mail aan de vrijwilliger gestuurd (die bij de eerste inlog verplicht is deze te wijzigen voordat deze ook maar iets kan doen binnen de vrijwilligerswebsite).

Nu gaat het ongetwijfeld gebeuren dat vrijwilligers hun wachtwoord vergeten. Wat is de beste manier om een gebruiker hun wachtwoord te laten resetten?

Zelf denk ik dat de volgende manier in deze situatie een goede oplossing is:

De gebruiker gaat naar het inlogscherm en drukt op "wachtwoord vergeten." Vervolgens moet deze de zijn e-mail adres opgeven (welke bekend is in het systeem) en aangeven bij welk onderdeel deze persoon vrijwilliger is (er zijn ongeveer 10 onderdelen waar iemand vrijwilliger kan zijn).

Er word dan een token gegenereerd van 20 tekens (combinatie van kleine letters, hoofdletters en leestekens) die per e-mail aan de vrijwilliger verzonden word. Er word tevens bijgehouden wanneer deze token gegenereerd is. Na 3 uur vervalt de token en moet er een nieuwe token aangevraagd worden.

In de e-mail staat een link die de gebruiker kan gebruiken om het wachtwoord te veranderen. Daar moet de token worden opgegeven en weer het e-mail adres en welk onderdeel de gebruiker vrijwilliger is. Alleen als die 3 punten overeen komen kan de vrijwilliger een nieuw wachtwoord opgeven.

Concreet zijn mijn vragen:
1. Wat is jullie mening over de veiligheid van deze werkwijze?
2. Is er een betere manier, rekening houdend met het feit dat dat de helft van de vrijwilligers boven de 70 zijn en al blij zijn te weten hoe een computer aan moet en hoe zij naar een website kunnen surfen.
 
PHP hulp

PHP hulp

04/12/2020 00:42:16
 
- Ariën -
Beheerder

- Ariën -

12/05/2018 20:27:30
Quote Anchor link
1) Het is een veilige werkwijze, doordat de gebruiker zelf het wachtwoord mag bedenken. Je kan hierbij ook nog eens rekening houden met de eisen van het wachtwoord, en dan denken aan de sterkte en de lengte.
Ook is mijn sterke advies om dit geheel achter HTTPS te plaatsen.

2) Ga eerst maar eens analyseren of het echt nodig is. Je kan altijd een helpdesk-telefoonnummer of contact-mailadres bij de 'wachtwoord vergeten'-pagina plaatsen. Als je duidelijke uitleg geeft, dan lijkt mij dat ook ouderen de procedures zullen snappen.

Ik zou de token dan wel via GET meegeven aan de URL, zodat de gebruiker direct op de link kan klikken en enkel een password hoeft in te vullen, waarbij de token al ingevuld is. Na afloop maak je de token onbruikbaar.
 
Rob Doemaarwat

Rob Doemaarwat

12/05/2018 22:21:01
Quote Anchor link
Ik heb wel eens gemerkt dat Hotmail URL's vooraf "controleert", door ze alvast even te bezoeken. Als je dus je token na 1 bezoek onbruikbaar maakt kan een Hotmail gebruiker d'r zelf niks meer mee. Enerzijds snap ik het: een GET hoort geen statuswijzing door te geven, dus de link moet de volgende keer gewoon precies hetzelfde werken, maar ik vond het toen wel vrij bezopen (duurde ook even voordat ik 'm door had). Geen idee of ze dat nog steeds doen, maar is dus misschien iets om te controleren (wie weet doen andere webmail providers dat ook, anti-virus, enz).
 
Thomas van den Heuvel

Thomas van den Heuvel

13/05/2018 12:13:17
Quote Anchor link
Dit klinkt inderdaad wel ok, maar ik zou het ook vooral simpel houden (de constructie in code zelf alsmede de handelingen die de aanvrager moet uitvoeren), bijvoorbeeld via de suggestie van @Ariën (token gewoon in de URL opnemen).

Het lijkt mij niet erg handig om het token -met beperkte geldigheid- pas te invalideren als de wachtwoordgegevens zijn gewijzigd maar als je een of meer extra controlevragen toevoegt om wat extra zekerheid te verkrijgen over de identiteit van de aanvrager dan is dat mooi meegenomen.

Er is altijd een tradeoff tussen veiligheid en gebruikersgemak. Het hangt van de applicatie en het toepassingsgebied af wat als "veilig genoeg" bestempeld kan worden. Ook zou je je af kunnen vragen hoe interessant het kan zijn om een organisatie te infiltreren, vormt deze site een potentieel (alle sites zijn in zekere zin een potentieel doelwit) interessant doelwit voor hacking?

En ja, HTTPS is natuurlijk ook handig. Vooral als je persoonsgegevens verwerkt. Volgens mij is dat met het in werking treden van de AVG (Algemene Verordening Gegevensbescherming) vanaf 25 mei 2018 dan ook (officieel) verplicht.
Gewijzigd op 13/05/2018 12:14:34 door Thomas van den Heuvel
 
Bernhard Flokstra

Bernhard Flokstra

14/05/2018 14:56:02
Quote Anchor link
Ik laat de token inderdaad automatisch via GET meegeven. Dat maakt het zeker makkelijker voor de gebruiker.

Alles zit al achter SSL.

@Rob Doetmaarwat: De token word na 1 gebruik ongeldig gemaakt. Met gebruik bedoel ik dat er daadwerkelijk een nieuw wachtwoord aangemaakt is. Dus niet dat de pagina voor het wijzigen van het wachtwoord geopend is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.