gebruikersaccount recovering

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Android Developer

Senior Android Developer Intro Are you a Senior Android developer looking for the next chapter in your career? Our partner, a multinational, active in the navigation industry is looking for a Senior Android developer to extend their team. Do you like to get the best out of yourself and your colleagues and prefer to work in an informal environment? This job opportunity might be very interesting for you! About our client Our client delivers several platforms, ranging from mobile devices to desktops and browsers. When you will work with our client you get to work on the rendering of the

Bekijk vacature »

Medior/ Lead Full-Stack Developer gezocht in de om

Voor mijn opdrachtgever ben ik met spoed op zoek naar een Full Stack Lead Developer om de huidige client server om te zetten naar de cloud met de allernieuwste technologieën! Onze opdrachtgever is een professioneel softwarebureau die zich volledig gespecialiseerd heeft in de verhuurbranche van de allergrootste evenementen van Nederland! Met hun eigen ontworpen software zijn zij betrokken bij het totale plaatje van hun eigen branche! Dit bedrijf heeft zijn eigen privé parkeerplaatsen en is lastig te bereiken per openbaar vervoer. Jij zal terechtkomen in een development team van 5 developers ( 3 back end, 2 front-end). Samen met het

Bekijk vacature »

Ervaren PHP Developer die startups en multinationa

Organisatie Veel detachering organisaties denken vanuit uit belang van hun klanten en kijken welke consultants daar goed op passen. Wat deze organisatie onderscheid is dat ze met jou gaan kijken waar je goed in bent, waar je je in wilt gaan ontwikkelen en wat je interesses zijn. Op basis daarvan worden de klanten geselecteerd waarvan je voor een periode van minimaal 3 maanden mee gaat draaien in het team. Dit kan zijn in een rol als medior, senior, lead developer of architect. Hierbij krijg je de kans om jezelf te ontwikkelen binnen allerlei grote bekende organisaties. Omdat deze detacheringclub met

Bekijk vacature »

Junior PHP Developer Projecten Voor A-merken

Organisatie Je komt te werken in een creatief bedrijf wat in 2007 is opgericht door een online marketeer en een developer. Inmiddels zijn ze uitgegroeid tot een organisatie waar 25 mensen werkzaam zijn. Dagelijks wordt hier gewerkt aan verschillende projecten die zeer uiteenlopen. Je hebt de creatieve marketing duizendpoten die hele campagnes van A tot Z uitdenken en die voor hun klanten opzetten. Je kunt dan denken aan bekendere A-merken maar bijvoorbeeld ook bedrijven in het MKB+ segment. Hiervoor doen ze ook de audio en visuele producties in house maar bijvoorbeeld ook de development. Binnen het bedrijf hangt een frisse

Bekijk vacature »

PLC Programmeur Hightech Scada 2.700 - 4.300

Functieomschrijving PLC Programmeur Hightech Scada 2.700 - 4.300 Voor de vacature als PLC Programmeur Hightech Dreumel Scada ga je het volgende doen: Als Software engineer voer je zelfstandig en in teamverband industriële automatiserings-projecten uit. Je hebt ervaring in het opstellen van een functioneel ontwerp en het verder uitwerken naar een technisch ontwerp. Hierna volgt het programmeren, testen, inbedrijfstellen en documenteren van onze projecten. Je bewaakt de voortgang van de werkzaamheden, signaleert meer- en minderwerk en doet de afnametesten met klanten. Tijdens het inbedrijfstellen kan tijdelijk (1 tot 3 weken) verblijf in het buitenland nodig zijn. Een zeer afwisselende functie met

Bekijk vacature »

PHP Programmeur, In-house Products

Organisatie: Jouw nieuwe werkgever is al ruim 20 jaar een bekende speler binnen Nederland. In de afgelopen 20 jaar hebben zij zich ontwikkeld van een klein internetbureau, naar een grote naam binnen de markt met naast de lopende projecten, ook een eigen productenlijn. Een van hun eigen producten is een Softwarepakket, waarmee het mogelijk is om media assets te managen en delen. Persoonlijke groei staat hier hoog in het vaandel. Er wordt per persoon gekeken naar welke stappen jij wilt ondernemen en hoe zij jou hierin kunnen faciliteren. Denk hierbij aan trainingen, een gezonde mix tussen junior/medior en senior programmeurs,

Bekijk vacature »

Java Developer (Software Specialist)

Wat doe je als Java Developer (Software Specialist) bij TenneT? Wat maakt het zo leuk om als Java Developer bij TenneT te werken? Als Java Developer maak je onderdeel uit van een multidiciplinaire scrum team dat de releases, changes en projecten van meerdere Java applicaties in scope heeft. Samen met vakbroeders en softwarespecialisten, ben je verantwoordelijk voor de ontwikkelijking van o.a. een nieuw Java platform. Je begeeft je binnen een complexe en uitdagende omgeving waar creativiteit en initiatief voor nieuwe ideeën op prijs wordt gesteld. Je levert een duurzame bijdrage aan de transitie naar DevOps en Agile werken. Je ziet

Bekijk vacature »

Medior PHP Developer IOT & Hardware modules

Medior PHP Developer IOT & Hardware modules Wat ga je doen als Medior PHP Developer? Als Medior PHP Developer ga jij werken aan een innovatieve applicatie die gegevens verzamelt en analyseert uit monitoren die o.a. temperatuur kunnen meten. De hardware modules worden gemaakt in Duitsland maar de softwareapplicaties worden gemaakt in Utrecht. Als Medior PHP developer ga jij beginnen aan een migratieproject waarbij het huidige platform wordt gemigreerd naar een modern platform (codebase). Tegelijkertijd ontwikkel jij nieuwe RestFull JSON gebaseerde API/Services die worden toegepast op de nieuwe hardware producten. Bovendien zijn er plannen om het IOT-Concept te implementeren. Het platform

Bekijk vacature »

Medior .Net developer Azure Doorgroeimogelijkheden

Wat ga je doen als medior .Net developer? Als Medior .Net developer ga je in Utrecht werken bij een bedrijf dat gespecialiseerd is in het ontwerpen van software voor marketing afdelingen voor kleine en grote bedrijven. Denk hierbij aan tailormade oplossingen afgestemd op de wens van de klant. Met jouw inbreng maak jij deze oplossingen effectiever en efficiënter. Je zal dan ook verantwoordelijk zijn voor ontwerp, ontwikkeling en implementatie van de nieuwste software binnen Salesforce omgevingen. Denk hierbij aan bijvoorbeeld software om abonnementen en betalingsmogelijkheden te vergemakkelijken. Jij gaat aan de slag met technieken als ASP.Net, C#, .Net Core en

Bekijk vacature »

Nabij Kampen een ervaren .NET Ontwikkelaar gezocht

Organisatie & Afdeling Voor een specialistische partner nabij Kampen ben ik op zoek naar ervaren .NET ontwikkelaars die ontzettend graag wilt werken met de nieuwste technieken op het gebied van Microsoft technologie. Deze partij is volledig gericht op het ontwikkelen van software o.b.v. Microsoft.NET. Naast het geven van gerichte trainingen aan hun klanten detacheren ze ook .NET specialisten. Ze hebben op dit moment twee vestigingen waaruit ze opereren. Op dit moment werken er ongeveer 50 personen, waarvan ongeveer 35 consultants. Op dit moment zijn ze gestaag aan het groeien, maar zijn ze altijd op zoek naar ervaren .NET Ontwikkelaars. De

Bekijk vacature »

PHP Lead Developer – OOP, MVC, Symfony (3FTE

PHP Lead Developer – OOP, MVC, Symfony (3FTE) Ben jij toe aan een vervolg stap binnen je carrière als ontwikkelaar? Voor een prominente speler op het gebied van digitalisering van administratieve handelingen, ben ik per direct op zoek naar een professionele Lead Developer (PHP, OOP, MVC). Hun doelstelling is minder papierwerk en efficiëntie slag maken voor hun klanten, dit doen ze doormiddel van hun SaaS product. Opgericht in 2000 heeft deze organisatie binnen verschillende branches een groot voordeel opgeleverd voor hun klanten. In totaal zijn ze met 22 FTE waaronder 4 FTE zich enkel en alleen focussen op het ontwikkelen

Bekijk vacature »

Medior .Net Developer Online communicatie Inhouse

Medior .Net Developer Online communicatie Inhouse Wat ga je doen als Medior .Net developer? Als Medior .Net developer in Amsterdam maak je bedrijfssoftware die businessprocessen ondersteunen voor klanten. Dit houdt in dat je aan een webbased ERP-systeem bouwt voor CRM-, Workflow-, en correspondentiedoeleinden. Dit veelzijdige systeem wordt ontwikkeld in C#, ASP.Net en SQL. In deze rol ben je verantwoordelijk voor het omzetten van klantaanvragen naar ontwikkelprojecten en de uitwerking hiervan. Om tot het beste eindresultaat te komen communiceer je helder en transparant naar jouw collega's toe. Onderling passen jullie de Scrum/Agile methodiek toe. Wat wordt je geboden? Naast een salaris

Bekijk vacature »

Medior .Net developer Inhouse Sportbranche

Medior .Net developer Inhouse Sportbranche Wat ga je doen als Medior .Net developer? Als Medior .Net developer in Amsterdam ga je aan de slag met het ontwikkelen van software om sportwedstrijden live te kunnen volgen, rating- en ranglijsten te ontwikkelen en het implementeren van API's (o.a. betalingsgateways). In de projecten maak je voornamelijk gebruik van C#, Asp.Net MVC en SQL. Op dagelijkse basis werk je met het development team van 6 developers en draag je bij aan het ontwikkelen van nieuwe functionaliteiten die het gebruiksgemak verbeteren. Wat wordt jou geboden? Een passend salaris vanaf €3600 en bovendien: * Opleidingen/certificeringen mogelijk;

Bekijk vacature »

Medior/Senior Front-end developer Amsterdam

Who are we searching for? An experienced front-end developer who loves to work with the newest technologies. Together with your team you are responsible for the development of the front-end experiences of our website. To ensure consistency and a coordinated code base, you align front-end development activities with remote teams. Together we aim for quality, performance and sharing innovative solutions and techniques to take our product and services to a higher level. As frontend developer you have the following requirements: - At least 3 years of experience with Javascript/Typescript - Experience with Angular/React/Vue - Experience in Responsive and Mobile first

Bekijk vacature »

Java Developer

Are you a true technology enthusiast who knows a thing or two about distributed systems, either living or willing to relocate to the beautiful city of Amsterdam? A leading international FinTech company in Amsterdam is looking for a Java API developer to join their international development team in the Indices department. Currently, the team is working on a complex enterprise class application and are looking for a new colleague with a great knowledge of low level Java programming and API development experience. Job description As a Java API developer, you will be working on Greenfield projects to re-architect their business

Bekijk vacature »
Bernhard Flokstra

Bernhard Flokstra

12/05/2018 19:37:01
Quote Anchor link
Op het internet zijn er zo veel verschillende meningen hierover dat ik benieuwd ben hoe er op phphulp over gedacht word.

Ik heb een gebruikerssysteem op een vrijwilligerswebsite. De gebruikers kunnen door 2 personen worden aangemaakt (de website admin en de coördinator vrijwilligersmanagement). Er word automatisch een random wachtwoord gegenereerd bij het aanmaken van nieuwe gebruikersaccounts. Deze word per e-mail aan de vrijwilliger gestuurd (die bij de eerste inlog verplicht is deze te wijzigen voordat deze ook maar iets kan doen binnen de vrijwilligerswebsite).

Nu gaat het ongetwijfeld gebeuren dat vrijwilligers hun wachtwoord vergeten. Wat is de beste manier om een gebruiker hun wachtwoord te laten resetten?

Zelf denk ik dat de volgende manier in deze situatie een goede oplossing is:

De gebruiker gaat naar het inlogscherm en drukt op "wachtwoord vergeten." Vervolgens moet deze de zijn e-mail adres opgeven (welke bekend is in het systeem) en aangeven bij welk onderdeel deze persoon vrijwilliger is (er zijn ongeveer 10 onderdelen waar iemand vrijwilliger kan zijn).

Er word dan een token gegenereerd van 20 tekens (combinatie van kleine letters, hoofdletters en leestekens) die per e-mail aan de vrijwilliger verzonden word. Er word tevens bijgehouden wanneer deze token gegenereerd is. Na 3 uur vervalt de token en moet er een nieuwe token aangevraagd worden.

In de e-mail staat een link die de gebruiker kan gebruiken om het wachtwoord te veranderen. Daar moet de token worden opgegeven en weer het e-mail adres en welk onderdeel de gebruiker vrijwilliger is. Alleen als die 3 punten overeen komen kan de vrijwilliger een nieuw wachtwoord opgeven.

Concreet zijn mijn vragen:
1. Wat is jullie mening over de veiligheid van deze werkwijze?
2. Is er een betere manier, rekening houdend met het feit dat dat de helft van de vrijwilligers boven de 70 zijn en al blij zijn te weten hoe een computer aan moet en hoe zij naar een website kunnen surfen.
 
PHP hulp

PHP hulp

17/10/2018 12:56:18
 
- Ariën -
Beheerder

- Ariën -

12/05/2018 20:27:30
Quote Anchor link
1) Het is een veilige werkwijze, doordat de gebruiker zelf het wachtwoord mag bedenken. Je kan hierbij ook nog eens rekening houden met de eisen van het wachtwoord, en dan denken aan de sterkte en de lengte.
Ook is mijn sterke advies om dit geheel achter HTTPS te plaatsen.

2) Ga eerst maar eens analyseren of het echt nodig is. Je kan altijd een helpdesk-telefoonnummer of contact-mailadres bij de 'wachtwoord vergeten'-pagina plaatsen. Als je duidelijke uitleg geeft, dan lijkt mij dat ook ouderen de procedures zullen snappen.

Ik zou de token dan wel via GET meegeven aan de URL, zodat de gebruiker direct op de link kan klikken en enkel een password hoeft in te vullen, waarbij de token al ingevuld is. Na afloop maak je de token onbruikbaar.
 
Rob Doemaarwat

Rob Doemaarwat

12/05/2018 22:21:01
Quote Anchor link
Ik heb wel eens gemerkt dat Hotmail URL's vooraf "controleert", door ze alvast even te bezoeken. Als je dus je token na 1 bezoek onbruikbaar maakt kan een Hotmail gebruiker d'r zelf niks meer mee. Enerzijds snap ik het: een GET hoort geen statuswijzing door te geven, dus de link moet de volgende keer gewoon precies hetzelfde werken, maar ik vond het toen wel vrij bezopen (duurde ook even voordat ik 'm door had). Geen idee of ze dat nog steeds doen, maar is dus misschien iets om te controleren (wie weet doen andere webmail providers dat ook, anti-virus, enz).
 
Thomas van den Heuvel

Thomas van den Heuvel

13/05/2018 12:13:17
Quote Anchor link
Dit klinkt inderdaad wel ok, maar ik zou het ook vooral simpel houden (de constructie in code zelf alsmede de handelingen die de aanvrager moet uitvoeren), bijvoorbeeld via de suggestie van @Ariën (token gewoon in de URL opnemen).

Het lijkt mij niet erg handig om het token -met beperkte geldigheid- pas te invalideren als de wachtwoordgegevens zijn gewijzigd maar als je een of meer extra controlevragen toevoegt om wat extra zekerheid te verkrijgen over de identiteit van de aanvrager dan is dat mooi meegenomen.

Er is altijd een tradeoff tussen veiligheid en gebruikersgemak. Het hangt van de applicatie en het toepassingsgebied af wat als "veilig genoeg" bestempeld kan worden. Ook zou je je af kunnen vragen hoe interessant het kan zijn om een organisatie te infiltreren, vormt deze site een potentieel (alle sites zijn in zekere zin een potentieel doelwit) interessant doelwit voor hacking?

En ja, HTTPS is natuurlijk ook handig. Vooral als je persoonsgegevens verwerkt. Volgens mij is dat met het in werking treden van de AVG (Algemene Verordening Gegevensbescherming) vanaf 25 mei 2018 dan ook (officieel) verplicht.
Gewijzigd op 13/05/2018 12:14:34 door Thomas van den Heuvel
 
Bernhard Flokstra

Bernhard Flokstra

14/05/2018 14:56:02
Quote Anchor link
Ik laat de token inderdaad automatisch via GET meegeven. Dat maakt het zeker makkelijker voor de gebruiker.

Alles zit al achter SSL.

@Rob Doetmaarwat: De token word na 1 gebruik ongeldig gemaakt. Met gebruik bedoel ik dat er daadwerkelijk een nieuw wachtwoord aangemaakt is. Dus niet dat de pagina voor het wijzigen van het wachtwoord geopend is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.