gebruikersaccount recovering

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Mendix Consultant / Developer

Bedrijfsomschrijving Deze organisatie is actief binnen de retail branche en constant in beweging. De focus ligt op het verbeteren van de ICT afdeling en de dienstverlening richting interne klanten/ gebruikers. De organisatie bestaat uit ongeveer 3000 medewerkers. Met de ICT afdeling verzorgen zij de ICT dienstverlening voor verschillende onderdelen binnen de organisatie. Het Mendix team wordt gezien als drijvende kracht achter de innovaties binnen deze organisatie. Het team bestaat ruim 2 jaar en heeft in die periode ruim 20 verschillende applicaties gebouwd en er staat gepland staat om dat aantal te vergroten. Het doel van het team is om processen

Bekijk vacature »

Director Consulting Services

Wij zoeken een talentvolle ondernemer met oog voor maatschappelijk belang! Ondernemer word je niet, dat ben je. CGI biedt jou deze mogelijkheid in de rol van Director Consulting Services. Wat ga je doen? Als Director Consulting Services (DCS) ben je de spil in de dienstverlening van CGI. Je bent een IT-professional en samen met jouw team van +/- 15 collega’s maak je het verschil in opdrachten bij jouw klant. Naast een eigen billableassignment (50%) ben je verantwoordelijk voor business development. Door te zien wat jouw klant nodig heeft en hoe je daaraan met je team invulling zou kunnen geven laat

Bekijk vacature »

Portal ETL developer

For a client in Amsterdam I am looking for a ETL developer. In this role your aim is to create the data infrastructure in a simple and efficient matter by designing building, testing and integrating data from various sources. Preferred experience: Extensive experience in developing Data Solution and BI systems Hands-on ETL, SQL and programming experience Experience in migrating an existing (Oracle, Umax) data warehouse to the Cloud Understanding of Azure related services (i.e.: Snowflake, Matillion, SQL, Python, Spark, Azure DevOps) Does this assignment suit you, or someone within your network? Then please send me an updated CV and I

Bekijk vacature »

Scrum Master

Ben jij een digital transformer? Dan nodigen wij jou uit om verder te lezen! Wat ga je doen? Als Scrum Master binnen Telecom & Media, help je onze klanten de Agile werkwijze eigen te maken door het begeleiden en ondersteunen van scrum teams. Je coacht product owners en teamleden bij het behalen van hun korte en lange termijn doelstellingen. Je begeleidt het team en geeft gevraagd en ongevraagd constructieve feedback om de werkwijze continu te verbeteren. In deze rol begeleid je één of meerdere scrum teams en help je met het prioriteren en plannen van werkzaamheden. Je inspireert teamleden en

Bekijk vacature »

.NET Developer / C# / Financiele sector

Bedrijfsomschrijving De organisatie is werkzaam in de financiële dienstverlening met meer dan 200 medewerkers en meer dan 250.000 eind gebruikers is het een van de grotere binnen haar branche. Je komt te werken in een team waarmee je verantwoordelijk bent voor het ontwikkelen en onderhouden van de financiële applicaties binnen de organisatie, denk hierbij aan het bouwen en onderhouden van portalen. Binnen dit team zal jij de schakel worden die verantwoordelijk is voor de ontwikkeling aan de back-end. Vind jij het prettig om software te ontwikkelen met C#, SQL, MVC, en WCF? Ken jij alle kneepjes van Agile werken? Staat

Bekijk vacature »

BI Developer Oracle Automotive Internationaal

Bedrijfsomschrijving Deze organisatie is internationaal actief binnen de zakelijke dienstverlening en heeft de kwaliteit van de IT afdeling hoog in het vaandel staan. Al vanaf de oprichting, meer dan 30 jaar geleden, heeft de IT afdeling alle systemen in eigen beheer en worden de eigen applicaties inhouse ontwikkeld in onder andere Oracle, Java en OutSystems. Deze applicaties worden in meer dan 15 Europese landen gebruikt en de volledige ontwikkeling hiervan vindt plaats in het hoofdkantoor gevestigd in regio Utrecht. Vanuit hier worden 15 landen (ruim 2200 gebruikers) en duizenden klanten voorzien van support en de juiste IT systemen. De ontwikkelde

Bekijk vacature »

Developer C# Infra Beheer

Bedrijfsomschrijving Voor een mooie organisatie die zich in de brache riching de technische / installatie techniek bevindt zijn wij opzoek naar een Software Developer met ervaring op het gebied van C#. Binnen deze organisatie zijn de IT rollen zeer breed en is het belangrijk dat je het leuk lijkt om buiten software ontwikkeling meer te betekenen voor de klanten en interne gebruikers. Als er iets mis is met de hardware of infrastructuur spring je bij en help je de gebruikers en klanten met hun vragen. Verder ontwikkel je aan toffe maatwerk software die zeer branche specialistisch is. Om die reden

Bekijk vacature »

Python Developer Data Science

Bedrijfsomschrijving Onze klant biedt financiële dienstverlening aan organisaties binnen de non-profit sector. Hierbij kun je denken aan overheden en instellingen met een maatschappelijk belang. In vergelijking met andere financiële dienstverleners staan zij er bijzonder goed voor. De organisatie heeft een open cultuur met vrij korte lijnen. Daarnaast zijn duurzaamheid en betrouwbaarheid termen die de organisatie kenmerken. Ter uitbreiding van één van de IT teams zijn zij op zoek naar een Python Ontwikkelaar met interesse voor Data Science. Grote hoeveelheden data zijn kenmerkend voor het applicatie landschap, waarbij aan de finance kant hier complexe data, formules en wiskundige berekeningen komen kijken.

Bekijk vacature »

Medior PHP Developer

Bedrijfsomschrijving De organisatie is een marktleider op het gebied van Software ontwikkeling omtrent medewerker applicaties. Hiermee helpen ze klanten met het optimaliseren van bedrijfsprocessen en verduurzamen van de bedrijfsvoering. Innovatie en ontwikkeling staat daarom dan ook hoog in het vaandel. Je collega's hebben een open, informele werksfeer gecreëerd waar de dialoog altijd kan worden aangegaan. Als PHP developer ga je aan de slag met het realiseren van web applicaties on-premise en in de Cloud. Je schrijft innovatieve, maar ook robuuste codes en houdt hierbij rekening met Security aspecten. De code die je schrijft en de koppelingen die jij realiseert hebben

Bekijk vacature »

Organization Developer

Als Organization Developer help je mee Coolblue zo in te richten dat alle Coolblue’ers optimaal hun werk kunnen doen. Hoe word ik Organization Developer bij Coolblue? Heb jij een passie voor HR en het doorvoeren van verbeteringen en wil je deze tastbaar maken door te werken aan interessante projecten? Dan is dit dé functie voor jou. Ook Organization Developer worden bij Coolblue? Saskia legt je uit hoe je dat doet. Dit vind je leuk om te doen Zorgen voor het juiste organisatiemodel op jouw afdelingen, voor vandaag en voor de toekomst. Samen met afdelingsleidinggevenden bepalen welke functies er zijn, welke

Bekijk vacature »

Java Developer

Heb jij een passie voor technologie en ben jij altijd al als eerste op de hoogte van ontwikkelingen en innovaties? Weet jij hoe je de verbinding moet maken tussen business en techniek? Dan ben je welkom bij ons! Wat ga je doen? Als Java developer bij CGI ga je deel uitmaken van de grootste en meest actieve JAVA community van Nederland. Je levert een bijdrage aan de technische realisatie van complexe systemen voor onze klanten. Hierbij maak je in eenvoudige taal aan een klant duidelijk welke softwareoplossingen op zijn of haar organisatie van toepassing kunnen zijn. Je weet voor onze

Bekijk vacature »

C ++ developer for a trading company with a great

Bedrijfsomschrijving At the moment, a customer of ours in Amsterdam is looking for a Full-stack C ++ developer. The organisation is a trading company that mainly trades shares on all major European financial markets. The company stands out because it is a trader on its own behalf, they have no customers and are acting on its own behalf. They are looking for very smart C ++ professionals here. You will be working in a team of super intelligent and skilled programmers. Functieomschrijving As a software engineer at this party, you will develop internal trading applications. You will be responsible for

Bekijk vacature »

Freelance Python Django Webdeveloper

Onze opdrachtgever heeft ruimte voor een extra Python-Django webdeveloper voor een gave app. We zoeken iemand met minimaal vijf jaar ervaring met Python; Nederlands is niet vereist. Het gevoel van een startup...nu uitgroeiend naar een scale-up:) 32-40 uur, start zsm , locatie in de toekomst Amsterdam. Minimaal zes maanden. Liebseth Dijkers 010 2069800

Bekijk vacature »

Full-stack .NET developer gezocht, Goeree-Overflak

Ben je een .NET software developer en op zoek naar een professionele werkomgeving binnen een wat groter innovatief en ambitieus bedrijf? Waar sprake is van een uitgebreid applicatielandschap met elke dag nieuwe uitdagingen, waar alles mogelijk is, binnen een goede collegiale sfeer? Lees dan verder! Voor een bedrijf in Goeree-Overflakke zijn we momenteel op zoek naar een ervaren software developer. De IT afdeling bestaat uit circa 60 mensen waarvan zo'n 15 developers. Voor de recente architectuur wordt gebruikt gemaakt van de nieuwste technieken waaronder .NET Core, Docker en Angular. Echter bestaat het applicatielandschap uit een groot aantal verschillende applicaties waarbij

Bekijk vacature »

Test Automation Engineer

Werk jij graag mee aan het verbeteren van de kwaliteit binnen de Pensioenwereld? Heb jij ervaring met het automatiseren van testen en help je zo mee met de uitdagingen bij onze pensioenklanten? Dan zijn we op zoek naar jou! Wat ga je doen? Digitalisering en meer directe communicatie met de deelnemers zijn thema’s in de Pensioenwereld. Dit vereist kwaliteit en betrouwbaarheid. Als Test Automation Engineer zet je jouw kennis en ervaring van techniek en testen in om onze klanten hiermee te helpen. Je automatiseert systeem- en integratietesten, je voert performance en security testen uit en kan onze klanten helpen om

Bekijk vacature »
Bernhard Flokstra

Bernhard Flokstra

12/05/2018 19:37:01
Quote Anchor link
Op het internet zijn er zo veel verschillende meningen hierover dat ik benieuwd ben hoe er op phphulp over gedacht word.

Ik heb een gebruikerssysteem op een vrijwilligerswebsite. De gebruikers kunnen door 2 personen worden aangemaakt (de website admin en de coördinator vrijwilligersmanagement). Er word automatisch een random wachtwoord gegenereerd bij het aanmaken van nieuwe gebruikersaccounts. Deze word per e-mail aan de vrijwilliger gestuurd (die bij de eerste inlog verplicht is deze te wijzigen voordat deze ook maar iets kan doen binnen de vrijwilligerswebsite).

Nu gaat het ongetwijfeld gebeuren dat vrijwilligers hun wachtwoord vergeten. Wat is de beste manier om een gebruiker hun wachtwoord te laten resetten?

Zelf denk ik dat de volgende manier in deze situatie een goede oplossing is:

De gebruiker gaat naar het inlogscherm en drukt op "wachtwoord vergeten." Vervolgens moet deze de zijn e-mail adres opgeven (welke bekend is in het systeem) en aangeven bij welk onderdeel deze persoon vrijwilliger is (er zijn ongeveer 10 onderdelen waar iemand vrijwilliger kan zijn).

Er word dan een token gegenereerd van 20 tekens (combinatie van kleine letters, hoofdletters en leestekens) die per e-mail aan de vrijwilliger verzonden word. Er word tevens bijgehouden wanneer deze token gegenereerd is. Na 3 uur vervalt de token en moet er een nieuwe token aangevraagd worden.

In de e-mail staat een link die de gebruiker kan gebruiken om het wachtwoord te veranderen. Daar moet de token worden opgegeven en weer het e-mail adres en welk onderdeel de gebruiker vrijwilliger is. Alleen als die 3 punten overeen komen kan de vrijwilliger een nieuw wachtwoord opgeven.

Concreet zijn mijn vragen:
1. Wat is jullie mening over de veiligheid van deze werkwijze?
2. Is er een betere manier, rekening houdend met het feit dat dat de helft van de vrijwilligers boven de 70 zijn en al blij zijn te weten hoe een computer aan moet en hoe zij naar een website kunnen surfen.
 
PHP hulp

PHP hulp

04/12/2020 00:29:22
 
- Ariën -
Beheerder

- Ariën -

12/05/2018 20:27:30
Quote Anchor link
1) Het is een veilige werkwijze, doordat de gebruiker zelf het wachtwoord mag bedenken. Je kan hierbij ook nog eens rekening houden met de eisen van het wachtwoord, en dan denken aan de sterkte en de lengte.
Ook is mijn sterke advies om dit geheel achter HTTPS te plaatsen.

2) Ga eerst maar eens analyseren of het echt nodig is. Je kan altijd een helpdesk-telefoonnummer of contact-mailadres bij de 'wachtwoord vergeten'-pagina plaatsen. Als je duidelijke uitleg geeft, dan lijkt mij dat ook ouderen de procedures zullen snappen.

Ik zou de token dan wel via GET meegeven aan de URL, zodat de gebruiker direct op de link kan klikken en enkel een password hoeft in te vullen, waarbij de token al ingevuld is. Na afloop maak je de token onbruikbaar.
 
Rob Doemaarwat

Rob Doemaarwat

12/05/2018 22:21:01
Quote Anchor link
Ik heb wel eens gemerkt dat Hotmail URL's vooraf "controleert", door ze alvast even te bezoeken. Als je dus je token na 1 bezoek onbruikbaar maakt kan een Hotmail gebruiker d'r zelf niks meer mee. Enerzijds snap ik het: een GET hoort geen statuswijzing door te geven, dus de link moet de volgende keer gewoon precies hetzelfde werken, maar ik vond het toen wel vrij bezopen (duurde ook even voordat ik 'm door had). Geen idee of ze dat nog steeds doen, maar is dus misschien iets om te controleren (wie weet doen andere webmail providers dat ook, anti-virus, enz).
 
Thomas van den Heuvel

Thomas van den Heuvel

13/05/2018 12:13:17
Quote Anchor link
Dit klinkt inderdaad wel ok, maar ik zou het ook vooral simpel houden (de constructie in code zelf alsmede de handelingen die de aanvrager moet uitvoeren), bijvoorbeeld via de suggestie van @Ariën (token gewoon in de URL opnemen).

Het lijkt mij niet erg handig om het token -met beperkte geldigheid- pas te invalideren als de wachtwoordgegevens zijn gewijzigd maar als je een of meer extra controlevragen toevoegt om wat extra zekerheid te verkrijgen over de identiteit van de aanvrager dan is dat mooi meegenomen.

Er is altijd een tradeoff tussen veiligheid en gebruikersgemak. Het hangt van de applicatie en het toepassingsgebied af wat als "veilig genoeg" bestempeld kan worden. Ook zou je je af kunnen vragen hoe interessant het kan zijn om een organisatie te infiltreren, vormt deze site een potentieel (alle sites zijn in zekere zin een potentieel doelwit) interessant doelwit voor hacking?

En ja, HTTPS is natuurlijk ook handig. Vooral als je persoonsgegevens verwerkt. Volgens mij is dat met het in werking treden van de AVG (Algemene Verordening Gegevensbescherming) vanaf 25 mei 2018 dan ook (officieel) verplicht.
Gewijzigd op 13/05/2018 12:14:34 door Thomas van den Heuvel
 
Bernhard Flokstra

Bernhard Flokstra

14/05/2018 14:56:02
Quote Anchor link
Ik laat de token inderdaad automatisch via GET meegeven. Dat maakt het zeker makkelijker voor de gebruiker.

Alles zit al achter SSL.

@Rob Doetmaarwat: De token word na 1 gebruik ongeldig gemaakt. Met gebruik bedoel ik dat er daadwerkelijk een nieuw wachtwoord aangemaakt is. Dus niet dat de pagina voor het wijzigen van het wachtwoord geopend is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.